Cyberaanval - een samenvatting

Op maandag 23 december werd de Universiteit Maastricht getroffen door een serieuze cyberaanval. Bijna alle Windows-systemen bleken te zijn geraakt en onder andere ook e-mail kon vanaf dat moment niet meer worden gebruikt.

Op diezelfde dag zijn IT-medewerkers van de UM, aangevuld met externe specialisten, meteen begonnen met forensisch onderzoek en herstelwerkzaamheden. De universiteit heeft vanaf 24 december een ‘schil’ gelegd rondom het complete UM-netwerk: om zo veilig mogelijk te kunnen werken, haalde de UM zelf alle overige systemen offline. Alles was erop gericht om studenten en medewerkers, al dan niet gefaseerd, zo spoedig mogelijk weer toegang te kunnen geven tot de systemen. Onduidelijk was hoe lang het zou duren voordat de UM een oplossing zou vinden.  Zoals elke organisatie hieraan is gehouden, heeft de UM aangifte gedaan bij de politie.

Grote verantwoordelijkheid

Het College van Bestuur, decanen en directeuren waren zich meteen terdege bewust van de mogelijke gevolgen voor studenten en medewerkers en voelden een grote verantwoordelijkheid op dit terrein. Niet alleen werd gezocht naar wegen om eventuele schade beperkt te houden, ook werd ernaar gestreefd zoveel mogelijk duidelijkheid te bieden. Er werden tijdelijke ‘hulplijnen’ geopend, waar studenten en medewerkers met vragen terecht konden en waar desgewenst ‘maatwerk’ kon worden geleverd.

Statement UM

Op 2 januari publiceerde de UM het volgende statement:
De Universiteit Maastricht verstrekt geen informatie over de communicatie met de groepering die een ernstige inbreuk heeft gepleegd op de ICT-systemen van de universiteit en daarmee de continuïteit van de instelling onder druk heeft gezet.

De universiteit heeft daarvoor twee belangrijke overwegingen:

  • Het (extern) onderzoek naar de achtergronden en gevolgen van de inbreuk in onze systemen is nog in volle gang en zal nog enige tijd vergen. Overigens zullen wij de resultaten van dit onderzoek (in de zin van ‘lessons learned’) delen met onze collega-instellingen uit de sector.
  • De universiteit wil in het licht van dat nog lopende onderzoek op dit moment op geen enkele wijze iets doen of communiceren dat de (digitale) veiligheid van de instelling, en daarmee de belangen van onze studenten, wetenschappers, medewerkers en de universiteit zelf, op enigerlei wijze zou kunnen schaden.

Daarbij is bepaald dat de UM deze lijn blijft volgen tot nieuwe omstandigheden of factoren de instelling ertoe brengen een andere afweging te maken.

Onderwijs borgen en snel toegang tot wetenschappelijke data

Alle acties waren er in eerste instantie op gericht om het onderwijs weer op normale momenten te laten starten en om onderzoekers zo snel mogelijk toegang te verschaffen tot wetenschappelijke data. Speciale aandacht was er voor dringende en belangrijke zaken als onder andere onderwijsroosters, tentamens, scripties, aanmeldingen (fixus opleidingen), subsidieaanvragen, onderzoeksprojecten, sollicitaties.

Frequently Asked Questions

Zo snel als mogelijk werd er een FAQ online geplaatst, deze werd vanaf dat moment dagelijks aangevuld en geüpdatet. Ook werd op 2 januari bekendgemaakt dat het onderwijs aan de UM op 6 januari kon worden hervat en dat alle herkansingen die gepland waren in de week 2 konden doorgaan. Aangezien studenten enige tijd geen toegang hadden tot de onderwijsomgeving, inclusief studiemateriaal, hebben zij zich wellicht niet optimaal kunnen voorbereiden voor de in week 2 geplande herkansingen. Het College van Bestuur en decanen besloten daarom dat er een extra herkansingsmogelijkheid komt. Ook is een ‘coulance-regeling’ ingesteld voor studenten die op enigerlei wijze aantoonbaar benadeeld zijn door de cyberaanval. Vanaf 2 januari zijn alle gebouwen weer geopend voor studenten en medewerkers.

Onderwijs hervat op 6 januari

Op 2 januari werd bekend gemaakt dat het onderwijs op 6 januari kon worden hervat. Enkele belangrijke systemen - informatiesystemen rond inroostering (alleen inzage), studiematerialen (Blackboard) en het Student Portal - die daarvoor nodig zijn, waren vanaf 2 januari weer online beschikbaar.

Wachtwoorden wijzigen

Studenten en medewerkers werden opgeroepen hun wachtwoord vóór maandag 6 januari te wijzigen, buiten het UM-netwerk. Aan deze oproep werd in grote getalen gehoor gegeven, vrijdagmiddag hadden al 15.000 studenten en medewerkers hun wachtwoord gewijzigd. Vanaf 2 januari waren alle gebouwen weer geopend voor studenten en medewerkers.

E-mail weer toegankelijk

Vanaf 7 januari zijn de e-mail en agenda weer toegankelijk. Alle mails in outlook zijn gedateerd op 6 januari, maar zodra de e-mail wordt geopend zie je de daadwerkelijke verzenddatum, die ook tussen 23 december en 6 januari ligt. Er zijn dus geen mails verloren gegaan. Op 7 januari hebben 27.000 leden van de UM-gemeenschap hun wachtwoord aangepast. Iedereen die hier nog niet aan toe is gekomen, wordt dringend opgeroepen dit alsnog te doen. 

Steeds meer functionaliteiten toegankelijk

Via de bekabelde netwerken zijn vanaf 7 januari ook de netwerkschijven weer toegankelijk (dus niet via wifi). In de komende dagen zullen heel wat nieuwe functionaliteiten volgen. Niettemin zal het nog een tijd duren eer de UM weer in dezelfde mate operationeel is als voor de cyberaanval. Lees in de FAQ een overzicht van de systemen die weer toegankelijk zijn. 

Raadplegen onderwijsrooster

Er is hard gewerkt om alle computerprogramma’s die nodig zijn om het onderwijs te roosteren volledig operationeel te maken. Hierdoor was het onderwijsrooster voor periode 4 pas op 23 januari beschikbaar - later dan gebruikelijk. 

'Lessons learnt'

Op 5 februari organiseert de UM een symposium waarin de lessen die zijn geleerd naar aanleiding van de inbreuk op de computersystemen openbaar worden gemaakt. Ten behoeve van onszelf, maar ook van de academische collega's en andere betrokkenen. En ook richting de media. Op dat moment kan de UM ook ingaan op vragen waar we in de onderzoeksfase geen antwoord op hebben kunnen geven om de belangen van onze studenten, medewerkers en universiteit zelf niet te schaden

Bericht voor alumni: wachtwoorden

We hebben van alumni vragen binnengekregen over het wijzigen van hun wachtwoorden. De accounts en wachtwoorden voor de alumniportal zijn niet getroffen door de cyberattack, maar zijn wel nog steeds geblokkeerd. Je kunt dus op dit moment nog niet je wachtwoord wijzigen. Voor (dringende) vragen op het gebied van alumnizaken, zoals bijvoorbeeld de registratie van het “Star Lectures Event’ op 6 februari as., kun je mailen naar alumni[at]maastrichtuniversity[dot]nl.

Toegang internet, printen/scannen/kopiëren en VPN

  Bekabeld internet: het is noodzakelijk dat werkplekken gemonitord kunnen worden op verdachte activiteiten. Daarvoor wordt nu op alle werkplekken de monitoringssoftware Carbon Black geïnstalleerd. Zodra (bijna) alle werkplekken hiervan zijn voorzien, kan de bekabelde internetverbinding weer opengezet worden. In de FAQ staat hoe je kunt controleren of jouw werkplek al voorzien is van de juiste software.

   Printen / scannen / kopiëren: de herstelwerkzaamheden vragen om implementatie van nieuwe (striktere) beveiligingsmaatregelen. Vanaf 27 januari kunnen weer print- kopieer en scanopdrachten worden gegeven aan de printer die geïnstalleerd is op de UM werkplekken. Ook de myprint website is weer operationeel. 

   VPN: voor medewerkers is vanaf 27 januari ook toegang tot het Virtual Private Network hersteld. Studenten die toegang willen tot UM Services kunnen gebruik maken van Student Desktop Anywhere (SDA). Dat systeem werkt al sinds 6 januari. 

Dankbaar

We hebben in de afgelopen periode gemerkt dat veel mensen binnen en buiten de UM met ons meeleven. Het tekent de geest en de cultuur van de Universiteit Maastricht dat velen een steentje willen bijdragen aan de oplossing van de problemen. Veel collega’s hebben de afgelopen weken de schouders onder deze enorme klus gezet. Dat doet ons allemaal goed en stemt ons tot dankbaarheid.