Beheer

Security
Hack

HvA en UvA slaan ransomware-aanval succesvol af

Hackers hadden 50 servers geïnfecteerd. 

© Shutterstock NicoElNino
10 maart 2021

Hackers hadden 50 servers geïnfecteerd. 

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) hebben succesvol een ransomware-aanval afgeslagen. Half februari werd bekend dat hackers waren binnengedrongen in gezamenlijke systemen van de twee onderwijsinstellingen. Nu maken de twee organisaties bekend dat de aanval niet tot uitval van systemen, gijzeling of een verzoek om losgeld heeft geleid. 

De aanval werd half februari ontdekt door het Security Operations Centre (SOC) van de onderwijsinstellingen. Hackers hadden in korte tijd ruim 50 van de meer dan 1.000  servers van de UvA en HvA geïnfecteerd en voorzien van mogelijkheden om ze op een later moment te versleutelen. De aanval zat bij ontdekking echter nog in een vroeg stadium en het gevaar kon worden afgeslagen. Inmiddels zijn alle servers schoon en is het acute gevaar geweken.
 

Wel hadden de hackers toegang tot wachtwoorden van werknemers en studenten, zo werd eerder al duidelijk. Die wachtwoorden waren versleuteld, maar de onderwijsinstellingen waarschuwden dat de hackers er alsnog misbruik van kunnen maken. Studenten en werknemers werden daarom uit voorzorg gevraagd hun wachtwoord te wijzigen. Daar hadden ze tot 8 maart de tijd voor en is massaal gehoor aan gegeven. Ruim 110.000 medewerkers en studenten hebben in anderhalve week tijd gehoor gegeven aan de oproep.

Volgens een woordvoerder van de HvA is er nu nog slechts een kleine restgroep van bijvoorbeeld slapende accounts die hun wachtwoord niet gewijzigd hebben. Zij kunnen hun wachtwoord wijzigen door contact op te nemen met de servicedesk. 

Hoger onderwijs blijft doelwit

Jan Lintsen, lid van het College van Bestuur van de UvA, stelt dat de aanval opnieuw laat zien dat het hoger onderwijs een doelwit is van "gerichte aanvallen en dat het nodig is om bijzonder alert te zijn." Hanneke Reuling, vicevoorzitter van het College van Bestuur van de HvA, voegt toe dat het belangrijk is om de lessen uit deze aanval te delen en te blijven investeren in goede informatiebeveiliging. "Dat zullen we de komende tijd dan ook zeker doen."

De UvA en HvA hebben aangifte van computercriminaliteit gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. Volgens een woordvoerder van de HvA kan er nog geen daderinformatie gedeeld worden, omdat het onderzoek van de politie nog loopt.

De HvA en UvA evalueren de komende week ook de aanval en hun aanpak. Waar nodig vinden aanvullende onderzoeken plaats. "De geleerde lessen en aanbevelingen zullen na afronding van het onderzoek publiekelijk gedeeld worden, in het bijzonder met andere hoger onderwijsinstellingen", aldus de onderwijsinstituten.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.