Cyberaanval HvA en UvA zo goed als voorbij: ‘Trots op ICT-afdeling’

10 maart 2021
Beeld:

Beeld: Wikimedia Commons, cc

Geplaatst door
Stella Vrijmoed
Op
10 maart 2021

De cyberaanval, die de HvA en de UvA drie weken lang in de greep hield, is afgewend. Alle servers zijn uitgebreid onderzocht en geschoond. De hogeschool en de universiteit hebben aangifte gedaan tegen de hackers. 

Hoewel de hackers uit waren op geld, heeft de aanval niet geleid tot een gijzeling, een verzoek om losgeld of uitval van systemen, meldt de HvA. De aanval is vroeg opgemerkt door het Security Operations Centre (SOC). Meteen daarna zijn er maatregelen getroffen en werd er een zogenoemd forensisch onderzoek gestart. De hackers hadden in korte tijd meer dan 50 van de ruim 1000 servers van de UvA en de HvA geïnfecteerd.  


Nu de servers weer schoon zijn, is het ‘acute gevaar’ volgens de HvA geweken. ‘We zijn trots op onze afdeling ICT en blij dat ons onderwijs en onderzoek door kon gaan tijdens deze aanval’, zegt Hanneke Reuling, vicevoorzitter van het hogeschoolbestuur.

‘Het is belangrijk om de lessen uit deze aanval te delen’

Het is niet de eerste keer dat hogeronderwijsinstellingen doelwit zijn van een cyberaanval. Maastricht University kreeg in 2019 met zo’n aanval te maken en heeft toen 197.000 euro losgeld betaald. De komende weken worden de aanval en de aanpak van de HvA en de UvA uitgebreid geëvalueerd. Reuling: ‘Het is belangrijk om de lessen uit deze aanval te delen en te blijven investeren in goede informatiebeveiliging. Dat zullen we de komende tijd dan ook zeker doen.’

De HvA en de UvA hebben aangifte gedaan bij de politie, die de zaak nu aan het onderzoeken is. Ook hebben ze een melding gemaakt bij de Autoriteit Persoonsgegevens, al zijn er tot nu toe geen aanwijzingen dat de hackers op (persoonlijke) data uit waren. Maar omdat zij wel toegang hebben gehad tot een aantal systemen, is er aan alle gebruikers uit voorzorg gevraagd hun wachtwoord te veranderen. Ongeveer 110.000 studenten en medewerkers hebben dit gedaan.

 

Alert

Volgens Jan Lintsen, lid van het bestuur van de UvA, is het nodig om “bijzonder alert” te blijven: ‘Deze aanval laat opnieuw zien dat het hoger onderwijs een doelwit is van gerichte aanvallen.’