Dit is geen verhaal om de draak te steken met de meest zuidelijke stad van ons land, Maastricht. Bourgondischer en gastvrijer dan Maastricht is in Nederland niet te vinden. Nee, dit is een verhaal over wat er bij de plaatselijke universiteit plaatsvond in de dagen rond Kerst 2019.
Even kort samengevat. Bij Maastricht University voltrok zich een rampscenario dat haast zijn weerga niet kent. De universiteit kreeg te maken met een cyberaanval, waarschijnlijk vanuit Rusland. Door deze aanval konden essentiële bestanden niet meer geraadpleegd worden.
De hackers plaatsten ransomware – gijzelsoftware – op het netwerk. In de dagen na de aanval, werd de omvang steeds duidelijker. Studenten konden niet meer bij lesroosters, onderzoeksgegevens dreigden verloren te gaan.
Hoe de criminelen konden toeslaan, is nog niet duidelijk. Toch valt er best iets zinnigs over te zeggen. De aanval en de gijzeling tonen aan dat het zaak is alert te zijn en een plan te hebben. Dat begint bij het onderkennen van de risico’s, bij het et up-to-date houden van software én hardware , bij detectering van verdachte activiteiten, veilige back-ups en anti-virus-software.
Moeilijk? Ja en nee. ‘Ja’, als IT niet je corebusiness is, maar ook ‘nee’ in dat geval. Het begint met logisch nadenken én het inschakelen van deskundigen. Het begint met een inschatting van je kwetsbaarheid. Daar kun je zelf mee beginnen (zie de tips op onze website), maar uiteraard helpen we je daar graag bij.
Terug naar Maastricht. Is die situatie uniek? Absoluut niet. Alleen komt deze hack in het nieuws omdat duizenden studenten en honderden medewerkers de gevolgen ondervonden. Op kleinere schaal gebeurt het vaker. Exacte aantallen ontbreken, maar wereldwijd gaat het om een vele duizenden gevallen waarbij bedrijven en instanties getroffen werden door ransomware.
En dat is meer dan vervelend. Dat is slecht voor je imago én voor je portemonnee. Volgens universiteitsblad Observant betaalde de universiteit tonnen om de bestanden weer toegankelijk te maken, een onontkoombaar doemscenario als je geen back-ups hebt. En dan heb je het nog niet over de noodzakelijke reparaties achteraf, die altijd duurder zijn dan preventie.
Onze tip voor een goed voornemen is daarmee helder: zorg dat je goed beschermd het nieuwe jaar ingaat.