Lek in mailprogramma Microsoft heeft ook gevolgen voor HvA

Een lek in het mailprogramma Exchange van Microsoft, dat eerder deze week bekend werd gemaakt, heeft ook gevolgen voor de HvA. Medewerkers van enkele diensten kunnen daardoor tijdelijk vanuit huis alleen via een speciale VPN-verbinding bij hun mail en agenda.

Het Nationaal Cyber Security Centrum (NCSC) meldde donderdagavond dat een wereldwijd lek in de Microsoft Exchange Server, ook in Nederland door hackers wordt misbruikt. Die software wordt door de HvA gebruikt, net als de Universiteit van Amsterdam (UvA).

De HvA meldt dat Microsoft een reparatie voor het lek heeft, die nu ‘versneld wordt uitgevoerd’. Om die reden kunnen medewerkers van gemeenschappelijke diensten van de beide instellingen hun e-mail en agenda vanuit huis alleen benaderen via een speciale VPN-verbinding. Volgens de HvA heeft dit niet te maken met de cyberaanval van eerder deze maand.

Softwaregigant Microsoft kwam eerder deze week zelf met het bericht over het lek. De aanvallers zouden zich volgens het bedrijf vooral richten op onderwijsinstellingen en andere organisaties in de Verenigde Staten. De hackers konden toegang krijgen tot mailaccounts en konden op die manier eigen software installeren. Volgens Microsoft gaat het om hackers die banden hebben met China.

De beperkte toegang tot de mailomgeving geldt voor de ICT-afdeling, het Administratief Centrum, Facility Services, de bibliotheek en een faculteit van de UvA. De overlast duurt tot woensdag 10 maart.