“De aanval dateert van zaterdag”, zegt UA-woordvoerder Peter De Meyer. Via ransomware, die gegevens op de servers van de universiteit aanviel, kregen de hackers controle over verschillende softwareplatformen van de UA. “Op dit moment vermoeden we dat de vijandige software via een oude universiteitscomputer is binnengekomen.”

Veel administratieve diensten van de UA lagen volledig plat na de cyberaanval. Ook verschillende toepassingen voor studenten – zoals een webportaal waarop ze opgenomen lessen kunnen bekijken – deden het niet. Even zag het er zelfs naar uit dat de studentenrestaurants gesloten bleven, omdat de kassasystemen niet functioneerden door de computerproblemen. De lessen konden wel doorgaan. Informaticaspecialisten van de UA hopen dinsdag alle computersystemen weer op orde te hebben. Ze krijgen daarbij de hulp van experts van Microsoft en beveiligingsfirma McAfee.

Geen gefrustreerde informaticastudent

“Zeker is dat er geen gevoelige of waardevolle wetenschappelijke gegevens zijn buitgemaakt”, aldus De Meyer. “Die worden elders opgeslagen, en tot daar is de cyberaanval niet geraakt.” Hij sluit uit dat een “gefrustreerde informaticastudent” achter de aanval zit. “Daarvoor is de operatie te professioneel opgezet.”

Universiteiten zijn al langer bezorgd om de diefstal van waardevolle wetenschappelijke gegevens, mogelijk in het kader van spionageactiviteiten. Vorig jaar probeerden hackers in de computersystemen van de VUB binnen te breken. En ook de UGent en de KU Leuven maakten zich recent zorgen om hun ICT-veiligheid. In het buitenland zijn er bij dergelijke cyberaanvallen niet-gepubliceerde onderzoeksresultaten buitgemaakt, handig voor bedrijven of landen die in die bepaalde sector actief zijn.

Bij de UA klinkt het dat universiteiten sowieso gevoelige organisaties zijn, onder meer door het grote aantal studenten en medewerkers dat toegang heeft tot de computersystemen. “De UA telt 20.000 studenten en 5.500 medewerkers. Volgens sommige experts is het voldoende dat één iemand slordig met zijn paswoord omspringt.”

De computer crime unit van de federale politie, de UA zelf, maar ook het Cyber Emergency Response Team (CERT) van de federale overheid trachten te achterhalen wie er achter de cyberaanval zit. “Zulke onderzoeken kosten echter veel tijd. Ze eindigen vaak met sterke vermoedens, maar geen staalharde bewijzen”, beklemtoont een welingelichte bron.

Cybercriminaliteit is vandaag de dag een wijdverspreid gegeven. Volgens een studie van de KU Leuven krijgt 66 procent van de Belgische bedrijven ermee af te rekenen. Begin deze zomer lag het Zaventemse ASCO, dat onderdelen maakt voor de luchtvaartindustrie en over vertrouwelijke informatie over verschillende vliegtuigtypes beschikt, bijna een maand plat door een cyberaanval. Duizend werknemers waren een tijdlang technisch werkloos omdat tal van computersystemen uit lagen.