De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.
Onbekende derden hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA. Maatregelen zijn en worden getroffen om de gevolgen te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord doorgang kan vinden.
— UvA Amsterdam (@UvA_Amsterdam) February 17, 2021
Meer info: https://t.co/bwaYyPUWrU pic.twitter.com/BrEUCJvw98
Soort cyberaanval
De details over de cyberaanval zijn op dit moment nog schaars. Het is niet bekend om wat voor soort aanval het precies gaat, of er persoonsgegevens of andere data zijn gestolen, of dat de daders bestanden hebben versleuteld en losgeld eisen. In het laatste geval spreken we van ransomware of gijzelsoftware. Eind 2019 werd de Universiteit Maastricht door een ransomware-aanval getroffen. De universiteit betaalde bijna twee ton om weer toegang te krijgen tot het computernetwerk en onderzoeksgegevens.
Medewerkers van het Security and Operations Centre van de HvA en UvA onderzoeken op dit moment welke delen en toepassingen van de ICT-omgeving zijn geraakt door de hackers. Om de impact op het onderwijs en onderzoek te minimaliseren, worden de komende tijd systemen tijdelijk uitgezet. Dat betekent dat studenten, docenten, onderzoekers en academici geen gebruik kunnen maken van de systemen. De informatie die daarin is opgeslagen, is dan eveneens niet beschikbaar. “We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken”, schrijft de UvA in een persverklaring.
Geen verdere mededelingen
De onderwijsinstellingen zeggen dat ze, in het belang van het onderzoek, op dit moment geen verdere mededelingen doen over de achtergrond en omvang van de cyberaanval. Het onderwijs lijdt er minimaal onder. Geplande examens en lessen gaan gewoon door. Mocht er iets in de planning veranderen, dan worden studenten daarvan op de hoogte gebracht.
Onderwijsinstellingen vaker doelwit
Onderwijsinstellingen in Nederland en Belgie zijn wel vaker het doelwit van hackers. Zojuist noemden we al even de Universiteit Maastricht. Afgelopen jaar hadden de TU Delft en Universiteit Utrecht last van de naweeën van een cyberaanval bij Blackbaud. Blackbaud is de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profitorganisaties ter wereld. Dat bedrijf maakte eind juli bekend dat ze in de maanden daarvoor getroffen waren door een ransomware-aanval.
De aanvallers stalen een oud back-upbestand, daterend uit 2017, met persoonsgegevens van studenten, alumni en medewerkers. Het ging om onder meer voor- en achternaam, contactgegevens, burgerservicenummer (BSN), donatiegedrag, evenementbezoeken en opleidings- en loopbaangegevens.
Eerder deze week werden de servers van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) gehackt. Via een persbericht liet de instantie weten dat alle applicaties op het netwerk momenteel niet toegankelijk zijn. Medewerkers kunnen onder anderen geen e-mails ontvangen en verzenden of toepassingen van Office 365 gebruiken.
De software waar academici een subsidieaanvraag kunnen indienen voor onderzoek, draait op een externe server. Uit voorzorg heeft de NWO besloten om deze af te sluiten voor alle gebruikers, totdat zeker is dat er geen infectie heeft plaatsgevonden. De organisatie liet weten dat ‘het gehele primaire proces’ voor onbepaalde tijd is opgeschort. Beveiligingsexperts onderzoeken de zaak en zijn reeds begonnen met herstelwerkzaamheden.
Bron: twitter.com, uva.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercrime gerelateerde berichten
Nederland nummer 7 van landen met meeste corona scam websites in de wereld
Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie
Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.
Vermoedelijke cyberaanval legt netwerk MSC plat
In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.
Verlenging van de 'intelligente lockdown': Advies thuiswerken
Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.
Luchthaven en ziekenhuizen in Tsjechië doelwit van cyberaanvallen
De luchthaven van Praag en een regionaal ziekenhuis in Tsjechië waren afgelopen weekend doelwit van cyberaanvallen. In beide gevallen wisten de partijen de aanvallen af te slaan.
Grenscontrole Schiphol is slecht beveiligd tegen cyberaanvallen
De grens controle systemen van luchthaven Schiphol zijn volgens de Algemene Rekenkamer slecht beveiligd tegen digitale aanvallen. Er wordt gebruikgemaakt van verouderde en kwetsbare software, en er wordt weinig rekening gehouden met rampscenario's.