Veel vragen over hacking universiteit Maastricht, mogelijk Russische hackers aan het werk

Op 24 december werd de universiteit van Maastricht opgeschrikt door een cyberaanval. Hackers kraakten het systeem en installeerden zogenoemde gijzelsoftware (ransomware). Met zo'n virus kunnen gebruikers niet meer op hun universiteitsaccount, tot er losgeld wordt betaald aan de cybercriminelen.

De universiteit wil niet zeggen of er losgeld betaald is, maar heeft ondertussen naar verluidt wel contact gehad met de hackers. IT-experten van de universiteit zelf en van een gespecialiseerde firma hebben de handen in elkaar geslagen om de systemen te deblokkeren.

Volgens een woordvoerder zouden op 2 januari een deel van de systemen voor studenten terug toegankelijk moeten zijn: het gaat dan over lessenroosters, studiemateriaal en het studentenportaal. De systemen voor onderzoek en het bestuur van de universiteit hebben nog wat meer werk nodig.

Alleszins zullen de lessen na de kerstvakantie gewoon weer starten. Geplande herexamens gaan door, maar de universiteit belooft nog extra herkansingen voor wie dat nodig heeft, omdat het studiemateriaal bijna een week niet beschikbaar was.

Studenten en medewerkers worden ondertussen aangemaand om niet te proberen in het systeem te geraken voor 2 januari, omdat dit invloed zou kunnen hebben op het onderzoek en het oplossen van de problemen.

Via een helpdesk zijn er tegelijkertijd al honderden vragen binnengelopen. Het gaat vooral om technische problemen en sommige studenten maken zich zorgen over de gevolgen van de hacking voor hun studies.

Volgens IT-expert Vitali Kremez in New York zou een Russische groep cybercriminelen achter de hacking zitten. De groep TA505 zou de gijzelsoftware verspreiden en zich steeds richten op publieke instellingen.

De universiteit hoopt dat de problemen zijn opgelost voor het einde van de kerstvakantie. Op 6 januari beginnen de lessen normaal gezien terug, maar het is nog onzeker of die kunnen doorgaan.