De UvA en de HvA, die grotendeels dezelfde ICT-systemen delen, zijn doelwit van een cyberaanval. Onbekenden ‘hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA,’ zo schrijft de universiteit. Het blijkt om professionele hackers te gaan die uit zijn op financieel gewin, meldt de UvA.
De UvA wil op dit moment niet meer kwijt over de aanval ‘in het belang van het onderzoek’. Wel is duidelijk dat de universiteit nog niet weet welke systemen er precies zijn geraakt. De universiteit gaat ervan uit dat colleges en tentamens gewoon kunnen doorgaan zoals gepland.
De UvA laat weten dat er geen aanwijzingen zijn dat er op dit moment persoonlijke data zijn gelekt of ‘dat de aanval gericht is op het verkrijgen van persoonlijke data’. Ook lijken de indringers niet uit te zijn op onderzoeksdata, meldt de universiteit.
Medewerkers en studenten worden aangeraden om niet zelf back-ups te gaan maken van hun bestanden, omdat de UvA al offline backups heeft. ‘Nu zelf backups maken verstoort ons onderzoek en de algemene beschikbaarheid van onze systemen.’
Maastricht
Eind 2019 werd de Universiteit Maastricht getroffen door een cyberaanval. Hackers wisten zogenoemde gijzelsoftware te installeren op de servers van de universiteit, waardoor die informatie ontoegankelijk werd voor medewerkers en studenten van de universiteit. Pas nadat de universiteit, in weerwil van adviezen van het Ministerie van Onderwijs, Cultuur & Wetenschap, 197.000 euro losgeld aan de hackers betaalde, kon de universiteit weer bij haar data. Het is ondudelijk of de aanvallers van de UvA- en HvA-systemen ook uit zijn op losgeld.
Naar aanleiding van die aanval in Maastricht nam de UvA extra maatregelen. Zo werd er een grote phishing-bewustwordingscampagne onder medewerkers en studenten opgezet, en werden systemen in de weken na die aanval beter gemonitord. De UvA verzekerde destijds dat ze ‘van de meest kritische bestanden back-ups’ heeft die niet kunnen worden aangetast ‘door dit soort aanvallen’.
Volgens de universiteit is er geen verband met de hack bij de Nederlandse Organisatie voor Wetenschappelijk Onderzoek eerder deze week.
UPDATE 18 februari 12.55 uur:
De UvA heeft vandaag laten weten dat duidelijk is geworden dat het gaat om professionele hackers die uit zijn op financieel gewin. Het Computer Emergence Response Team (CERT) van de UvA heeft hier volgens de UvA ‘snel op gereageerd’. Over de precieze gevolgen van de hack is nog niks duidelijk. Het onderzoek van het CERT zal nog enkele dagen in beslag nemen.
De verhuizing van de e-mail naar de cloud, die gepland stond voor het weekend van 20-21 februari, is geannuleerd in verband met de cyberaanval. Het is op nog niet duidelijk wanneer de migratie wel plaatsvindt. Het onderwijs en onderzoek ondervindt ‘slechts zeer beperkte hinder van de cyberaanval: alle systemen zijn online en kunnen worden gebruikt’, laat de UvA weten.
UPDATE 18 februari 16.26 uur:
Een woordvoerder van de HvA laat weten dat de hackers geen losgeld hebben kunnen vragen bij de cyberaanval op de ICT-systemen van de UvA en de HvA. ‘Zo ver is het niet gekomen, mede dankzij de verdedigingslinie die we met het security team en het CERT hebben opgebouwd.’ De HvA-woordvoerder stelt dat dezelfde veiligheidsmaatregelen na de cyberaanval op Maastricht University ook zijn doorgevoerd bij de HvA en de UvA. ‘De hele sector heeft daarvan geleerd. Wij hebben de aanbevelingen destijds overgenomen. Zo zijn bijvoorbeeld ook onze personeelsdossiers dubbel beveiligd.’