Op een Iraanse website staan al vierenhalf jaar inloggegevens van een UvA-account. Dat blijkt uit onderzoek van Folia. De universiteit zegt niet te weten hoe de data er zijn beland. Uit onderzoek van PwC bleek vorige week dat universiteiten een gewild doelwit zijn van Iraanse hackers.
Of de accountgegevens nog steeds gebruikt kunnen worden is niet duidelijk, omdat ze enkel toegankelijk zijn voor gebruikers van het forum. Een woordvoerder van de UvA zegt dat de universiteit op basis van haar eigen gegevens niet kan achterhalen of de inloggegevens bij een phishingaanval zijn buitgemaakt, en zo ja, door wie en wanneer dat is gebeurd. Ook weet ze niet of de gegevens zijn misbruikt voor oneigenlijke doeleinden.
Alert op aanvallen
De universiteit is wel op de hoogte van spionageaanvallen in 2018 en 2019 door hackers die gelieerd zijn aan de Iraanse overheid, vertelt de woordvoerder. ‘We zijn altijd alert op aanvallen, maar we hebben zelf niet kunnen vaststellen, noch informatie ontvangen van buiten, dat het deze hackers is gelukt de UvA te hacken.’
Uit onderzoek van consultancybureau PwC blijkt dat universiteiten buiten Iran regelmatig slachtoffer zijn van Iraanse overheidshackers, zo schreef NOS vorige week. Volgens PwC zijn drie Nederlandse universiteiten en een hogeschool in de afgelopen maanden slachtoffer geweest van hacks. De UvA hoort daar naar eigen zeggen dus niet bij.
Lesmateriaal en boeken
De aanvallers zijn volgens PwC vooral uit op lesmateriaal en boeken, omdat die in Iran moeilijk te krijgen zijn. Met accountgegevens van studenten of medewerkers van universiteiten kunnen Iraniërs de catalogi van universiteitsbibliotheken in, en zo artikelen en boeken lezen of downloaden.
Iraanse overheidshackers zouden naast onderwijsmateriaal ook uit zijn op onderzoeksgegevens, zo meldt PwC. Volgens de woordvoerder van de UvA is ‘spionage naar onderzoeksdata bij universiteiten een gegeven’. De UvA ‘heeft haar maatregelen genomen’ en zal dat ook in de toekomst blijven doen.
Lees volgende week op Folia een artikel over de UvA-afdeling die de universiteit tegen phishingaanvallen moet beschermen.