De back-up stond op de servers van de universiteit. Daardoor konden de hackers ook daar toegang toe krijgen. Op de back-up stonden onderzoeksgegevens en de gegevens van studenten en medewerkers van de afgelopen decennia, blijkt uit gesprekken die de Volkskrant met verschillende betrokkenen voerde.
De systemen van de universiteit raakten op 24 december besmet met ransomware, ook wel gijzelsoftware genoemd. Met deze gijzelsoftware blokkeren hackers computers en bestanden totdat het slachtoffer een bepaald bedrag betaalt. Studenten en medewerkers hadden daardoor een week geen toegang tot onder meer hun e-mail. Ook konden veel wetenschappelijke data niet ingezien worden.
Spamcampagne was vermoedelijk de oorzaak
Volgens betrokkenen had de universiteit maanden voor de aanval al te maken met een infectie. Iemand van buitenaf had toegang tot een werkplek, schrijft de krant. Vermoedelijk ontstond die infectie door een spamcampagne. Daarbij sturen kwaadwillenden phishingmails uit in de hoop dat iemand erop klikt.
Deze toegang is later doorgegeven of doorverkocht aan de ransomwaregroep TA505. Die is vervolgens het netwerk van de universiteit binnengedrongen en heeft het systeem overgenomen.
Een woordvoerder van de UM wilde in gesprek met NU.nl niet ingaan op het artikel van de Volkskrant. Op 5 februari vindt een symposium plaats waar de unversiteit openheid van zaken wil geven over het onderzoek naar de cyberaanval.