De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.
Onbekende derden hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA. Maatregelen zijn en worden getroffen om de gevolgen te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord doorgang kan vinden.
— UvA Amsterdam (@UvA_Amsterdam) February 17, 2021
Meer info: https://t.co/bwaYyPUWrU pic.twitter.com/BrEUCJvw98
Soort cyberaanval
De details over de cyberaanval zijn op dit moment nog schaars. Het is niet bekend om wat voor soort aanval het precies gaat, of er persoonsgegevens of andere data zijn gestolen, of dat de daders bestanden hebben versleuteld en losgeld eisen. In het laatste geval spreken we van ransomware of gijzelsoftware. Eind 2019 werd de Universiteit Maastricht door een ransomware-aanval getroffen. De universiteit betaalde bijna twee ton om weer toegang te krijgen tot het computernetwerk en onderzoeksgegevens.
Medewerkers van het Security and Operations Centre van de HvA en UvA onderzoeken op dit moment welke delen en toepassingen van de ICT-omgeving zijn geraakt door de hackers. Om de impact op het onderwijs en onderzoek te minimaliseren, worden de komende tijd systemen tijdelijk uitgezet. Dat betekent dat studenten, docenten, onderzoekers en academici geen gebruik kunnen maken van de systemen. De informatie die daarin is opgeslagen, is dan eveneens niet beschikbaar. “We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken”, schrijft de UvA in een persverklaring.
Geen verdere mededelingen
De onderwijsinstellingen zeggen dat ze, in het belang van het onderzoek, op dit moment geen verdere mededelingen doen over de achtergrond en omvang van de cyberaanval. Het onderwijs lijdt er minimaal onder. Geplande examens en lessen gaan gewoon door. Mocht er iets in de planning veranderen, dan worden studenten daarvan op de hoogte gebracht.
Onderwijsinstellingen vaker doelwit
Onderwijsinstellingen in Nederland en Belgie zijn wel vaker het doelwit van hackers. Zojuist noemden we al even de Universiteit Maastricht. Afgelopen jaar hadden de TU Delft en Universiteit Utrecht last van de naweeën van een cyberaanval bij Blackbaud. Blackbaud is de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profitorganisaties ter wereld. Dat bedrijf maakte eind juli bekend dat ze in de maanden daarvoor getroffen waren door een ransomware-aanval.
De aanvallers stalen een oud back-upbestand, daterend uit 2017, met persoonsgegevens van studenten, alumni en medewerkers. Het ging om onder meer voor- en achternaam, contactgegevens, burgerservicenummer (BSN), donatiegedrag, evenementbezoeken en opleidings- en loopbaangegevens.
Eerder deze week werden de servers van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) gehackt. Via een persbericht liet de instantie weten dat alle applicaties op het netwerk momenteel niet toegankelijk zijn. Medewerkers kunnen onder anderen geen e-mails ontvangen en verzenden of toepassingen van Office 365 gebruiken.
De software waar academici een subsidieaanvraag kunnen indienen voor onderzoek, draait op een externe server. Uit voorzorg heeft de NWO besloten om deze af te sluiten voor alle gebruikers, totdat zeker is dat er geen infectie heeft plaatsgevonden. De organisatie liet weten dat ‘het gehele primaire proces’ voor onbepaalde tijd is opgeschort. Beveiligingsexperts onderzoeken de zaak en zijn reeds begonnen met herstelwerkzaamheden.
Bron: twitter.com, uva.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercrime gerelateerde berichten
VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"
Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
De drie meest voorkomende cyber-kwetsbaarheden bij het MKB
In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Cybercriminelen gingen afgelopen jaar 67% sneller te werk
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Het moet anders en het kan anders, overheid te traag
Nederlandse bedrijven en belangenorganisaties werken aan een eigen alarmsysteem tegen hackers. Bedrijven die een veiligheidsrisico lopen, moeten via dat systeem sneller gewaarschuwd worden dan via het huidige waarschuwingssysteem van de overheid.
Reactie minister op rapport 'Binnen zonder kloppen'
Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Traditionele criminaliteit neemt verder af cybercriminaliteit neemt verder toe
De misdaad is in de meeste gemeenten in de eerste negen maanden van het jaar tot een historisch laag niveau gedaald. Het aantal aangiftes van online criminaliteit zit daarentegen in de lift. Deze trend is te verklaren door de coronapandemie in combinatie met de strenge coronamaatregelen.