Hackers HvA en UvA kaapten versleutelde wachtwoorden

De versleutelde wachtwoorden van studenten en medewerkers van de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) zijn in handen van hackers gekomen. Ondanks de encryptie zouden de cybercriminelen daarvan misbruik kunnen maken, schrijven de instellingen.

De waarschuwing volgt op de hack bij UvA en de HvA, vorige week. Toen meldden de instellingen dat de hinder zeer beperkt was door vroege detectie en snel ingrijpen. Maar de overlast is toch groter dan aanvankelijk werd aangenomen.

ICT Services, de gezamenlijke dienst van de HvA en UvA, heeft bij onderzoek geconstateerd dat de hackers versleutelde wachtwoorden ontvreemdden. Hoewel niet vaststaat dat de versleuteling ook daadwerkelijk is gekraakt, nemen beide onderwijsinstellingen het zekere voor het onzekere.

En dus krijgen alle betrokkenen het dringend advies om uit voorzorg hun wachtwoord te wijzigen. Indien ze dit wachtwoord ook gebruiken voor andere accounts, zoals DigiD, moet ze dat daar ook veranderen. Het risico bestaat immers dat de aanvallers de buitgemaakte wachtwoorden bij andere accounts uitproberen.

Alert blijven

Verder wordt studenten en medewerkers gemaand alert te blijven op phishing. Een aantal criminelen probeert munt te slaan uit de huidige ellende. Ze sturen e-mails, zogenaamd vanuit de HvA en UvA, met het verzoek om het account te controleren of wachtwoord te wijzigen. De truc is om zo inloggegevens te bemachtigen. Net als de hackers die de aanval hebben gedaan, zijn deze lieden uit op financieel gewin. Inhoudelijk is er nog niet zoveel bekend over de aanval.  

Overigens kunnen onderzoek en onderwijs aan beide onderwijsinstellingen zonder veel problemen doorgaan. De HvA en UvA hebben daartoe maatregelen genomen. Tot nog toe zijn er geen aanwijzingen dat de aanvallers op zoek waren naar onderzoeksgegevens. Het is niet bekend of ze ransomware plaatsten.

Universiteit Maastricht werd eind 2019 wel de dupe van dergelijke gijzelsoftware. HvA en UvA zeggen daarvan veel te hebben geleerd en vorig jaar verbeteringen te hebben doorgevoerd. Zo werd het gezamenlijke security operations center (soc) opgetuigd, het Computer Emergency Response Team (CERT) geprofessionaliseerd en multi-factor authentication op diverse systemen doorgevoerd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-02-23T21:14:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.