Systemen Wetsus acht dagen gegijzeld door hacker; losgeld betaald
De computersystemen van watertechnologie-instituut Wetsus in Leeuwarden zijn de afgelopen acht dagen gegijzeld door een of meerdere hackers. Het netwerk van Wetsus was die dagen niet toegankelijk en ook het mail- en telefoonverkeer lag stil. Medewerkers, onderzoekers en studenten konden niet meer bij hun gegevens en resultaten.
De hack werd vorige week maandag voor het eerst opgemerkt. Sinds dinsdag werken de systemen van Wetsus weer. Het instituut heeft het incident gemeld bij de Autoriteit Persoonsgegevens en bij de politie.
"Vorige week deden de computers het niet en stond er op het scherm een digitaal plakkaat met daarop een doodshoofd met het nieuws dat de bestanden waren versleuteld en als we dat ongedaan wilden maken, dan moesten we een bepaald adres mailen," zegt directeur Johannes Boonstra.
Bijzonder is dat Wetsus open is over het feit dat ze losgeld hebben betaald aan de hacker om de systemen weer beschikbaar te krijgen. Het exacte bedrag wil Boonstra niet noemen. "Dat heeft de politie ons geadviseerd en bovendien willen we geen prijslijst voor criminelen samenstellen." Wel geeft hij aan dat het minder is dan de twee ton die de universiteit van Maastricht onlangs betaalde nadat die was gehackt.
Moeilijk besluit
Dat het bedrijf het losgeld heeft betaald, was een moeilijke beslissing. "Eerst wilden we dat niet, het gaat tegen je gevoel van rechtvaardigheid in, maar we hadden geen keuze. Het was duidelijk dat het niet met standaardprogramma's kon worden opgelost, ook niet door specialisten."
Volgens Boonstra had het bedrijf de beveiliging wel op orde. "Alle experts, officiële instanties en topbedrijven zeiden dat, maar er hoeft maar een kleine kier te zijn, dat kan iedereen gebeuren. We zijn nu uiteraard extra alert. We hebben onze systemen opnieuw geïnstalleerd." Hij weet zeker dat de hackers geen gegevens hebben gedownload.
Over wie de dader is, of wie de daders zijn, kan hij niets zeggen. "We hebben geen flauw idee, dat kan iemand uit Fryslân of welke plek ter wereld ook maar zijn. De politie zit er bovenop."
Verslaggever Auke Zeldenrust praat met directeur Johannes Boonstra
Er is sprake van ransomware wanneer de computer 'op slot' staat en er betaald moet worden om de computer weer van het slot te halen. Dat kan bijvoorbeeld komen doordat er een e-mail geopend is met ransomware erin. Daarna verspreidt het zich door de pc en smijt het alles in een zogenaamde kluis en daarna gaat die kluis op slot. De gebruiker krijgt na het betalen van een bedrag weer toegang tot de bestanden. Vaak gaat het dan om Bitcoins.
