De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.
Onbekende derden hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA. Maatregelen zijn en worden getroffen om de gevolgen te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord doorgang kan vinden.
— UvA Amsterdam (@UvA_Amsterdam) February 17, 2021
Meer info: https://t.co/bwaYyPUWrU pic.twitter.com/BrEUCJvw98
Soort cyberaanval
De details over de cyberaanval zijn op dit moment nog schaars. Het is niet bekend om wat voor soort aanval het precies gaat, of er persoonsgegevens of andere data zijn gestolen, of dat de daders bestanden hebben versleuteld en losgeld eisen. In het laatste geval spreken we van ransomware of gijzelsoftware. Eind 2019 werd de Universiteit Maastricht door een ransomware-aanval getroffen. De universiteit betaalde bijna twee ton om weer toegang te krijgen tot het computernetwerk en onderzoeksgegevens.
Medewerkers van het Security and Operations Centre van de HvA en UvA onderzoeken op dit moment welke delen en toepassingen van de ICT-omgeving zijn geraakt door de hackers. Om de impact op het onderwijs en onderzoek te minimaliseren, worden de komende tijd systemen tijdelijk uitgezet. Dat betekent dat studenten, docenten, onderzoekers en academici geen gebruik kunnen maken van de systemen. De informatie die daarin is opgeslagen, is dan eveneens niet beschikbaar. “We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken”, schrijft de UvA in een persverklaring.
Geen verdere mededelingen
De onderwijsinstellingen zeggen dat ze, in het belang van het onderzoek, op dit moment geen verdere mededelingen doen over de achtergrond en omvang van de cyberaanval. Het onderwijs lijdt er minimaal onder. Geplande examens en lessen gaan gewoon door. Mocht er iets in de planning veranderen, dan worden studenten daarvan op de hoogte gebracht.
Onderwijsinstellingen vaker doelwit
Onderwijsinstellingen in Nederland en Belgie zijn wel vaker het doelwit van hackers. Zojuist noemden we al even de Universiteit Maastricht. Afgelopen jaar hadden de TU Delft en Universiteit Utrecht last van de naweeën van een cyberaanval bij Blackbaud. Blackbaud is de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profitorganisaties ter wereld. Dat bedrijf maakte eind juli bekend dat ze in de maanden daarvoor getroffen waren door een ransomware-aanval.
De aanvallers stalen een oud back-upbestand, daterend uit 2017, met persoonsgegevens van studenten, alumni en medewerkers. Het ging om onder meer voor- en achternaam, contactgegevens, burgerservicenummer (BSN), donatiegedrag, evenementbezoeken en opleidings- en loopbaangegevens.
Eerder deze week werden de servers van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) gehackt. Via een persbericht liet de instantie weten dat alle applicaties op het netwerk momenteel niet toegankelijk zijn. Medewerkers kunnen onder anderen geen e-mails ontvangen en verzenden of toepassingen van Office 365 gebruiken.
De software waar academici een subsidieaanvraag kunnen indienen voor onderzoek, draait op een externe server. Uit voorzorg heeft de NWO besloten om deze af te sluiten voor alle gebruikers, totdat zeker is dat er geen infectie heeft plaatsgevonden. De organisatie liet weten dat ‘het gehele primaire proces’ voor onbepaalde tijd is opgeschort. Beveiligingsexperts onderzoeken de zaak en zijn reeds begonnen met herstelwerkzaamheden.
Bron: twitter.com, uva.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercrime gerelateerde berichten
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Cyberaanvallen het meest gericht op telecomsector
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.
Apple heeft tot 1 mei de tijd om de gestolen blauwdrukken terug te kopen van ransomware groep REvil
Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Cyberaanval raakt 96 notariskantoren in Nederland
Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure
Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.
Theo van der Plas: "Investeringen zijn stuk voor stuk essentieel om zicht en grip te houden op cybercrime"
Criminelen verleggen hun werkterrein van de fysieke wereld naar de digitale wereld. Jaarlijks neemt het aandeel cybercrime en gedigitaliseerde criminaliteit met zo’n 25 procent toe. Om deze groei een halt toe te roepen, zijn extra investeringen nodig.