Niks meer missen?
Schrijf je in voor onze nieuwsbrief!
Foto: National Security Agency (cc, via Wikimedia Commons)
actueel

Update: ‘UvA werd in 2005 gehackt door NSA’

Henk Strikkers,
31 oktober 2016 - 15:34

Uit bestanden die de anonieme internetgebruikers The Shadow Brokers vannacht online hebben gezet, blijkt dat het domein logos.uba.uva.nl op 30 augustus 2005 is gehackt door de National Security Agency (NSA). De UvA is de enige Nederlandse universiteit die voorkomt in de bestanden.

De Shadow Brokers zijn een anonieme internetgebruiker of een groep internetgebruikers die zwakheden en zogenaamde exploits (manieren om van die zwakheden gebruik te maken) openbaar maakt. Er zijn veel speculaties over wie die Shadow Brokers zijn, variërend van NSA-insiders tot Russische hackers in dienst van de overheid. Het eerste bericht van The Shadow Brokers kwam in augustus 2016 en gisteren maakten ze hun vijfde bericht openbaar.

‘Wij hebben geen aanwijzingen gevonden dat er indertijd persoonsgegevens of vertrouwelijke gegevens zijn vrijgekomen’

Dat bevat een lijst met servers waar de NSA of de Equation GroupDe Equation Group is één van de meest geavanceerde groepen hackers met nauwe verbindingen met de NSA. zich in het verleden toegang toe heeft verschaft. Volgens experts gaat het daarbij om zogenoemde staging servers. Dat zijn servers die gebruikt zijn als uitvalsbasis om andere doelen aan te vallen.

 

De lijst met 329 compromised servers telt opvallend veel universiteiten, waaronder de Chinese Tsinghua Universiteit, de Universiteit van Aquila en de Vrije Universiteit Brussel. De UvA, en dan specifiek het domein logos.uba.uva.nl van de universiteitsbibliotheek dat werd gebruikt als beeldbank voor verschillende websites van de UvA, is de enige Nederlandse universiteit die getroffen is, als we de lijst mogen geloven. Dat gebeurde op 30 augustus 2005.

 

De UvA laat weten dat er uit 2005 geen beveiligingsincidenten bekend zijn over dit domein. Woordvoerder Annelies van Dijk: ‘Wij hebben geen aanwijzingen gevonden dat er indertijd persoonsgegevens of vertrouwelijke gegevens zijn vrijgekomen.’ Het domein logos.uba.uva.nl is overigens al sinds 2007 niet meer in gebruik.

 

Snowden

In 2013 ontstond ophef over de werkwijzen van de NSA, toen voormalig medewerker Edward Snowden geheime informatie over buitenwettelijke spionageactiviteiten publiceerde. In de nasleep van die affaire bleek dat ook in Nederland grootschalige buitenwettelijke praktijken plaatsvonden. Zo probeerde de NSA onder meer simkaarten van de Nederlandse fabrikant Gemalto te hacken om zo gesprekken af te luisteren en werd 1,8 miljoen metadata van telefoongesprekken met de Amerikaanse inlichtingendiensten gedeeld.

 

Update 3 november 13.30 uur

De UvA laat weten dat een zoektocht naar een mogelijk lek niets heeft opgeleverd. Woordvoerder Van Dijk zegt dan ook dat ze niet zeker is of de hack daadwerkelijk heeft plaatsgevonden. ‘Dat biedt ons onvoldoende basis om verdere stappen te zetten, zowel intern als richting de NSA.’

Lees meer over