Hoofdingang van de Hogeschool van Amsterdam
© Dutchmen Photography/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn erin geslaagd om de recente cyberaanval op hun servers af te slaan. De aanval heeft er niet voor gezorgd dat systemen uitvielen of werden gegijzeld. De onderwijsinstellingen hebben de servers uitgebreid onderzocht en schoongemaakt. Er is geen losgeld betaald.

Dat schrijven de HvA en UvA in een persverklaring (update september 2022: de UvA heeft de eerder geplaatste mededelingen verwijderd en een nieuw bericht geplaatst met een evaluatie van de cyberaanval).

Hogeschool en Universiteit van Amsterdam slachtoffer van ransomware-aanval

Eind februari werden de Hogeschool en Universiteit van Amsterdam aangevallen door hackers. Naar eigen zeggen ging het om ‘professionele hackers’ die uit waren op ‘financieel gewin’. Uit sporen die de aanvallers hadden achtergelaten, leek het om een ransomware-aanval te gaan. Deze lezing wordt opnieuw bevestigd door de onderwijsinstellingen. “In korte tijd hadden de hackers meer dan 50 van de ruim 1000 servers van de UvA en de HvA geïnfecteerd en voorzien van mogelijkheden om ze, op een later moment, te versleutelen”, lezen we in het persbericht van de hogeschool en universiteit.

Er zijn geen aanwijzingen dat de aanvallers uit waren op persoonlijke gegevens en data, zo schrijven de onderwijsinstellingen. De hackers wisten echter wel de hand te leggen op versleutelde wachtwoorden. Uit voorzorg vroeg het Security and Operations Centre aan ruim 110.000 studenten en medewerkers van de HvA en UvA om hun wachtwoord te wijzigen. In anderhalve week tijd gaven ze gehoor aan dat verzoek.

Lessen trekken en blijven investeren in informatiebeveiliging

Inmiddels is het gevaar geweken. De medewerkers van het Security and Operations Centre hebben alle servers onderzocht en waar nodig geschoond. De komende weken worden de aanval en het plan van aanpak uitgebreid geëvalueerd. Daar waar nodig vinden aanvullende onderzoeken plaats. De hogeschool en universiteit beloven om de resultaten van het onderzoek publiekelijk te delen.

“Deze aanval laat opnieuw zien dat het hoger onderwijs een doelwit is van gerichte aanvallen en dat het nodig is om bijzonder alert te zijn”, zegt Jan Lintsen, lid van het College van Bestuur van de UvA. Hanneke Reuling, vicevoorzitter van het College van Bestuur van de HvA, zegt trots te zijn op de ICT-afdeling. Het academisch onderwijs en onderzoek hebben minimaal te lijden gehad onder de cyberaanval. Ze benadrukt dat het belangrijk is om lessen te trekken uit de aanval en te blijven investeren in informatiebeveiliging. “Dat zullen we de komende tijd ook zeker doen”, aldus Reuling.

Hoewel er geen losgeld is betaald of aanwijzingen zijn dat er persoonsgegevens of andere privacygevoelige informatie is buitgemaakt, hebben de HvA en UvA aangifte gedaan van computercriminaliteit bij de politie. Tevens hebben ze de aanval gemeld bij de Autoriteit Persoonsgegevens.

Ransomware-aanval op Universiteit Maastricht liep totaal anders af

Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. De daders stuurden e-mails naar medewerkers. In de bijlage van deze e-mails was een Excel-bestand met kwaadaardige macro’s gestopt. Toen dit bestand eenmaal geopend was, hadden de aanvallers toegang tot de servers van de universiteit.

De IT-afdeling van de universiteit probeerde op eigen kracht het netwerk te herstellen, maar zonder succes. Daarop besloot ze om de aanvallers bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs onderzocht de zaak en concludeerde dat de Universiteit Maastricht niet voorbereid was op een cyberaanval. “Activiteiten door kwaadwillenden, zoals ransomware, waren niet opgenomen in de draaiboeken voor grote incidenten. Voorafgaand aan de cyberaanval was er geen totaal (over)zicht op de IT-inrichting en daarmee slechts beperkt zicht op de cyberweerbaarheid van de universiteit als geheel”, schreef de Inspectie onder meer.

De Universiteit Maastricht had wel degelijk aandacht besteed aan informatiebeveiliging, maar was voornamelijk gefocust op naleving van de Algemene Verordening Gegevensbescherming (AVG). De afhandeling van deze crisis was daarentegen wel adequaat. Ook heeft de universiteit passende maatregelen genomen om herhaling in de toekomst te voorkomen. In de conclusie schreef de Inspectie het volgende:

“We concluderen dat door het adequaat ingrijpen tijdens de cyberaanval de goede voortgang van het onderwijs en onderzoek als gevolg van de cyberaanval slechts beperkt in gevaar is geweest. Er is slechts voor een korte periode sprake geweest van een continuïteitsprobleem voor het onderwijs en onderzoek. Het CvB van de UM heeft weloverwogen beslissingen genomen en deze gedeeld en geïmplementeerd binnen de organisatie om een goede voortgang van de geplande onderwijsactiviteiten na de vakantieperiode te realiseren. Hoewel de UM heeft nagelaten in preventieve zin voldoende passende maatregelen te nemen, waren de respons en de eerste getrokken lessen adequaat.”

Laat een reactie achter