Beheer

Security
Wachtwoorden

Gehackt HAN informeert 4.300 slachtoffers over gestolen wachtwoorden

Gestolen wachtwoorden zijn van voor 2018.

© CC0,  geralt
9 september 2021

Gestolen wachtwoorden zijn van voor 2018.

De Hogeschool Arnhem en Nijmegen (HAN) heeft 4.300 mensen geïnformeerd over gelekte wachtwoorden. De gegevens werden vorige week gestolen via een server en deze week door de aanvaller online geplaatst. 

De HAN ontdekte vorige week dat het was aangevallen en dat er data waren gestolen. De aanvaller vroeg naar eigen zeggen zo'n 10.000 euro om de gegevens niet online te plaatsen. De HAN weigerde te betalen, waarop de cybercrimineel de gegevens publiceerde. 

Onder de gestolen data zitten gegevens van mensen die online formulieren op de website van de onderwijsinstelling hebben ingevuld. Via de formulieren kan bijvoorbeeld informatie over opleidingen opgevraagd worden of een aanvraag voor ondersteuning gedaan worden. Onder meer persoonsgegevens als de naam en het e-mailadres van de aanvragers werd opgeslagen. Daarnaast zijn er contactgegevens van HAN-werknemers gestolen.

Deze week bleek bovendien dat er ook wachtwoorden zijn buitgemaakt bij het datalek. De HAN meldt nu dat het gaat om wachtwoorden die voor online omgevingen van de onderwijsinstellingen gebruikt werden. De wachtwoorden zijn al wel wat ouder: ze werden in de periode voor 2018 gebruikt. In totaal heeft de HAN 4.300 mensen op de hoogte gesteld van de diefstal. 

Onderzoek in volle gang

Welke andere persoonsgegevens er precies gelekt zijn en van wie deze data zijn, is nog niet duidelijk. "In ons onderzoek hebben we ons gisteren specifiek gericht op het achterhalen van de gelekte wachtwoorden. Het onderzoek naar andere gelekte persoonsgegevens is nog in volle gang. Zodra we daarover duidelijkheid hebben, delen we dat zo snel mogelijk met de betrokkenen", aldus de HAN. 

De aanvaller wist vorige week binnen te komen via één van de servers van de HAN. Dat lek is volgens de onderwijsinstelling inmiddels gedicht. De aanvaller zei deze week tegenover RTL Nieuws echter dat er nog "van alles" open staat. 

Lees meer over Beheer OP AG Intelligence
2
Reacties
Lucas Schansman 09 september 2021 13:43

Geheel eens met de vorige schrijver.
Systeembeheer is ongetwijfeld uitbesteed.
Deze partij zou mogen reageren niet de HAN.

Authenticatie met topID behoren dergelijke incidenten tot het verleden.

Erwin1 09 september 2021 12:50

Waarom worden zulke oude wachtwoorden überhaupt opgeslagen cq. bewaard? Als ze nog werken om in te loggen moeten ze versleuteld zijn. Als ze niet meer gebruikt kunnen worden voor een functie, dan hadden ze al lang verwijderd kunnen worden.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.