Niks meer missen?
Schrijf je in voor onze nieuwsbrief!
Foto: Jefferson Santos (Unsplash)
actueel

Veel meer phishingmails verstuurd na hack bij UvA Q

Henk Strikkers,
1 oktober 2021 - 11:22

Er zijn vorige week, na de hack bij onderwijsevaluatietool UvA Q, veel meer phishingmails verstuurd naar UvA-mailadressen. Dat blijkt uit gegevens van UvA’s afdeling ICT Services. Op dinsdag 21 september werden vijfduizend phishingmails gedetecteerd, tegenover maximaal duizend op een reguliere dinsdag.

In het weekend van 18 en 19 september kregen hackers door een gat in de beveiliging van UvA Q toegang tot persoonsgegevens van studenten en docenten. De UvA verzekerde dat daarbij geen wachtwoorden zijn buitgemaakt, met uitzondering van wachtwoorden van 17 UvA Q-gebruikers.

 

Phishingmails

Wel kregen de hackers toegang tot mailadressen, namen en studentnummers. De universiteit waarschuwde studenten en medewerkers voor phishingmailsPhishingmails zijn mails waarmee mensen achter persoonsgegevens zoals wachtwoorden, inlogcodes of pincodes proberen te komen. Dat doen criminelen vaak door zich voor te doen als instanties, zoals een universiteit, bank of overheidsorganisatie., en dat leek niet zonder reden.

 

‘Er zijn vorige week ongeveer vijfduizend phishingmails meer dan normaal gedetecteerd, en zo'n tweeduizend links meer verwijderd door het safelinks-mechanisme,’ vertelt een woordvoerder. ‘Die zijn dus allemaal niet bij gebruikers in de inbox gekomen.’

 

Het is niet duidelijk of de stijging in phishingmails te relateren is aan de hack bij UvA Q, zegt de woordvoerder, maar ‘opvallend is wel dat er vanaf het bewuste weekeinde meer safelinks zijn verwijderd’. ‘Het blijft dus erg belangrijk dat iedereen hierop alert blijft’.

 

Flinke stappen

Hoewel er ‘flinke stappen’ zijn gezet, is nog niet duidelijk wanneer UvA Q weer bruikbaar zal zijn. De universiteit wil de software ‘grondig testen’ voordat deze weer online wordt gezet. Opleidingen die daar behoefte aan hebben worden ondersteund bij alternatieven om onderwijs te evalueren.

 

Aangezien er aangifte is gedaan bij de politie en deze een onderzoek is gestart, kan de UvA niets zeggen over wie de hackers waren en waar zij op uit waren.

Lees meer over