Onderzoeksinstituut betaalde losgeld aan computergijzelaars
Het Friese onderzoekslab Wetsus is vorige week getroffen door gijzelsoftware. De computersystemen werden vergrendeld en de dader eiste losgeld. Het bedrijf besloot uiteindelijk te betalen, maar directeur Johannes Boonstra wil niet zeggen hoeveel. „Een fractie van de 197.000 euro die de Universiteit Maastricht heeft betaald, veel minder dan dat”, aldus Boonstra na een bericht in de Leeuwarder Courant.
De systemen werden op zondag 2 februari vergrendeld. Het bedrijf kwam daar een dag later achter. De eerste reactie was om niet te betalen, zegt Boonstra. „We hebben gezocht of er al een manier was om de bestanden zelf te ontsleutelen. Die was er niet. We maken dagelijks back-ups, maar die waren ook besmet.” Wetsus maakt ook elke week een reservekopie die op een andere locatie wordt opgeslagen. Toch was dit volgens Boonstra ook geen optie. „We zijn een onderzoeksinstituut, we zouden dagen aan data verliezen, en het kost tijd om alles weer op te bouwen. Toen hebben we de som gemaakt. Het was veel goedkoper om te betalen. Je staat met je rug tegen de muur.”
Op dinsdag betaalde Wetsus het losgeld. Desondanks duurde het nog tot zondag voor alle systemen het weer deden. „Normaal is het zo: als je betaalt, heb je aan hun regels voldaan en krijg je de sleutels. Deze hacker deed dat niet. Het ging zeer traag en de ontsleuteling was armetierig en werkte niet helemaal goed. Het heeft veel tijd gekost om alles terug te krijgen. We hebben het gevoel dat dit een amateuristisch figuur was. Hij doet het profiel van zijn beroepsgroep geen eer aan.”
Wetsus weet nog niet zeker hoe de dader is binnengekomen. Boonstra: „Het is in elk geval niet zo dat een medewerker ergens op heeft geklikt. Het lijkt erop dat er een kiertje in de beveiliging heeft gezeten. Dat zijn we aan het onderzoeken.” Het bedrijf heeft maatregelen genomen om te voorkomen dat het nog een keer wordt besmet. „Alle kieren die je kunt verzinnen hebben we dichtgekit, dichtgepurd en dichtgeschroefd. We hebben alles potdicht gezet voordat we de systemen hebben aangezet”, aldus Boonstra.
Volgens Boonstra zijn er geen aanwijzingen dat er bestanden zijn gestolen. Wetsus heeft aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Wetsus heeft na de besmetting ook contact gehad met de Universiteit Maastricht, die onlangs ook slachtoffer van ransomware was. „Zij hebben gedeeld wat hun ervaring was en ze hebben geadviseerd welke instanties je moet benaderen. Ze hebben ook verteld hoe ze zelf hebben geprobeerd te ontsleutelen en wat hun afwegingen waren om toch losgeld te betalen. Dat was heel verhelderend.”