Update cyberaanval HvA en UvA: ‘Hackers zijn uit op financieel gewin’

18 februari 2021
Geplaatst door
Redactie HvanA
Op
18 februari 2021

De hackers die sinds woensdag de HvA en de UvA aanvallen, zijn uit op financieel gewin. Dat schrijft de HvA in een update. Daarmee lijkt de situatie op die van de in 2019 getroffen Maastricht University, die 197.000 euro losgeld betaalde om weer toegang te krijgen tot eigen data.

Het zogenoemde Computer Emergency Response Team (CERT) onderzoekt nu alle door de UvA en HvA gebruikte servers en systemen, om een compleet beeld te krijgen. Dat zal zeker nog een paar dagen in beslag nemen. Inmiddels is duidelijk dat het gaat om professionele hackers die uit zijn op het verkrijgen van geld.

Eind 2019 werd Maastricht University getroffen door een cyberaanval. Hackers wisten gijzelsoftware te installeren op de servers van de universiteit, waardoor medewerkers en studenten geen toegang meer hadden tot informatie. Pas nadat de universiteit 197.000 euro losgeld aan de hackers betaalde, kon de universiteit weer bij de data. Een woordvoerder van de HvA laat desgevraagd weten dat er geen losgeld is gevraagd: ‘Zo ver is het niet gekomen, mede dankzij de verdedigingslinie die we met het security team en het CERT hebben opgebouwd.’

 

Veiligheidsmaatregelen

Volgens de HvA is er daardoor snel en adequaat op de cyberaanval gereageerd. Dat is ook de reden dat ICT-systemen nog niet stil liggen en dat ook het onderwijs zeer beperkt last ondervindt van de aanval. De HvA-woordvoerder vertelt daarnaast dat dezelfde veiligheidsmaatregelen na de cyberaanval op Maastricht University ook zijn doorgevoerd bij de HvA en de UvA. ‘De hele sector heeft daarvan geleerd. Zo zijn bijvoorbeeld ook onze personeelsdossiers dubbel beveiligd.’

 

Het lijkt wel te gaan om een grootschalige cyberaanval. Zo meldde de woordvoerder dat het gericht is op alle systemen die beheerd worden door de ICT-servicedienst. Dat gaat van de HvA-mail tot het digitale servicepunt voor medewerkers, waar onder meer data over salarissen en verlofdagen is opgeslagen.

 

Phishing

De HvA waarschuwt ook voor phishing-mails, die naar adressen van studenten en medewerkers van de HvA en de UvA worden gestuurd. Deze e-mails lijken afkomstig van de onderwijsinstellingen, en vragen de ontvanger om diens wachtwoord te wijzigen. Hackers proberen zo toegang te krijgen tot gebruikersnamen en wachtwoorden. Op Instagram legt de HvA uit hoe je een phishing-mail kunt herkennen.