Vanoers.nlOnderwijs, IT AdviesCyberaanval op de Hogeschool- en Universiteit van Amsterdam

Cyberaanval op de Hogeschool- en Universiteit van Amsterdam

Brechtje Brugman-Dekkers

Manager IT advies

18 feb. `21

De Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) zijn getroffen door cyberaanvallen op 17 februari 2021.

Cyberaanval

Onbekende derden hebben toegang verkregen tot de ICT-omgeving van de scholen. Het betreft in ieder geval professionele hackers die uit zijn op financieel gewin. De aanval werd vroegtijdig ontdekt door het SOC (Security and Operations Centre) van de HvA en UvA, die verantwoordelijk is voor het monitoren van de ICT-omgeving op potentiële security dreigingen. Er zijn maatregelen getroffen door het CERT (Computer Emergency and Response Team) van de HvA en UvA om het effect van de cyberaanval in te perken, zodat het onderwijs en onderzoek zoveel als mogelijk ongestoord doorgang kan vinden. Het CERT onderzoekt alle systemen en servers, die gebruikt worden door de HvA en UvA, om zo een volledig beeld te krijgen van hetgeen er zich heeft afgespeeld binnen deze systemen.

Studenten en medewerkers van de scholen zijn tevens het doelwit geworden van een phishingaanval. De phishingaanval ging in op de cyberaanval waar de scholen slachtoffer van zijn geworden. Er werden zogenaamd vanuit de naam van de scholen phishingmails verstuurd waarin werd gevraagd om het account te controleren of het wachtwoord te wijzigen. De UvA en HvA vragen hun studenten en medewerkers om extra alert op phishing te zijn.

Op dinsdag 23 februari hebben de scholen bekend gemaakt dat er tijdens de cyberaanval versleutelde (gehashte) wachtwoorden van medewerkers en studenten zijn gestolen. De scholen hebben niet bekend gemaakt of dat er extra maatregelen, zoals een salt of pepper, zijn genomen om de versleutelde wachtwoorden te beschermen. De scholen hebben de medewerkers en studenten gevraagd om hun wachtwoord te wijzigen. Op 1 maart is de wachtwoord reset verplicht gesteld. Accounts waarvan het wachtwoord niet is gewijzigd tussen 23 februari en eind week 9 zullen worden geblokkeerd zo maakte de scholen bekend.

Momenteel wordt er door de scholen hard gewerkt om ervoor te zorgen dat het onderwijs en onderzoek zo goed als mogelijk doorgang kan vinden.

Voorkom cyberaanvallen

Heeft u al nagedacht over het monitoren van uw ICT-omgeving om zo afwijkingen en potentiële cybersecurity dreigingen snel op te kunnen sporen en hier adequaat op te reageren? Van Oers helpt uw organisatie met het implementeren van security monitoring of kan dit zelfs uit handen nemen. Meer weten of heeft u vragen naar aanleiding van dit artikel? Neem contact op met Bas Houtepen.

Klik hier voor meer informatie over onze cybersecurity dienstverlening.

Meer informatie

Heeft u vragen over dit artikel? Neem dan contact op met onze specialisten. U kunt contact opnemen via onderstaande button of per mail: b.houtepen@vanoers.nl.