De Universiteit Maastricht heeft volgens de Volkskrant tussen 200.000 en 300.000 euro losgeld betaald om zijn systemen te ontgrendelen, mede omdat ook de backupservers van het bedrijf door ransomware gegijzeld waren.

De back-up stond op universiteitsservers en was voor de criminelen achter de ransomware-infectie te bereiken, schrijft de Volkskrant op basis van informatie van bronnen. Op de backup stonden onderzoeksgegevens en de gegevens van studenten en medewerkers van tientallen jaren. Als organisaties niet meer bij hun backup kunnen om systemen te herstellen, kunnen de gijzelnemers meer losgeld vragen. De bronnen van de Volkskrant spreken over een losgeldbedrag van tussen de twee en drie ton. Dat is in lijn met wat eerdere bronnen al zeiden tegen universiteitsblad Observant.

Volgens de krant was er al maanden geleden toegang verkregen tot het netwerk van de universiteit. Mogelijk gebeurde dat na een aanval met phishingberichten. Via deze toegang zou ransomwaregroepering TA505 binnengedrongen zijn om de systemen over te nemen. Dit zou al voor december gebeurd zijn.

De Universiteit Maastricht houdt op 5 februari een symposium waarbij de organisatie meer details zal vrijgeven over de ransomware-aanval en wat de universiteit daarvan geleerd heeft. De universiteit werd eind 2019, vlak voor kerst, getroffen door ransomware, waardoor een groot deel van zijn systemen onbruikbaar werd.