Wetenschappelijk instituut Wetsus betaalt losgeld na ransomwarebesmetting

Wetenschappelijk instituut voor watertechnologie Wetsus is getroffen door ransomware. Systemen en data van het instituut zijn acht dagen lang door aanvallers gegijzeld. Wetsus is tot betaling van het geëiste losgeld overgegaan.

Dit bevestigt Johannes Boonstra, algemeen directeur van Wetsus, aan de Leeuwarder Courant. Wetsus is op 3 februari getroffen door ransomware. Medewerkers, onderzoekers en studenten konden hierdoor geen gebruik maken van IT-systemen van het instituut. Sinds dinsdagmiddag zijn de systemen weer toegankelijk. Dit nadat Wetsus tot betaling van het geëiste losgeld is overgegaan. Welk bedrag is betaald laat Boonstra in het midden, al stelt hij wel dat slechts een fractie is van de bijna 200.000 euro die de Universiteit van Maastricht recent betaalde.

Boonstra wijst erop dat Wetsus wel degelijk back-ups beschikbaar had, maar het terugzetten hiervan dagen in beslag zou nemen. Daarnaast vreesde het instituut niet alle gegijzelde data te kunnen herstellen, waardoor gegevens verloren zouden gaan. Met het oog op deze impact is besloten tot betaling van het losgeld over te gaan. Het incident is door Wetsus gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. Ook meldt Boonstra dat Wetsus contact heeft gehad met zowel het Nationaal Cyber Security Centrum als beveiligingsbedrijf Fox-IT. Voor zover bekend is er geen data uitgelekt.