UvA en HvA: cyberaanval is afgeslagen

De Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) zeggen dat de recente aanval met gijzelsoftware niet heeft geleid tot uitval van systemen, gijzeling van bestanden of een verzoek om losgeld.

Hackers werden vorige maand betrapt toen ze ransomware plaatsten op meer dan vijftig van de ruim duizend servers die de twee onderwijsinstellingen samen gebruiken. Ze wilden die servers later vergrendelen, zodat ze losgeld konden eisen, maar de aanval werd verijdeld. De servers zijn inmiddels schoongemaakt en er is geen losgeld geëist of betaald, melden de HvA en UvA. De systemen bleven in de lucht.  

De universiteit en de hogeschool hebben aangifte gedaan bij de politie. Vanwege dat onderzoek willen de instellingen niet zeggen om welke ransomware het gaat. Ze hebben de aanvalspoging ook gemeld bij de Autoriteit Persoonsgegevens, omdat de hackers toegang hadden tot enkele systemen.

Wachtwoorden

In anderhalve week tijd hebben meer dan 110.000 studenten en medewerkers de wachtwoorden van hun accounts bij de universiteit en hogeschool veranderd.

De UvA en de HvA zeiden eerder al dat de aanval was uitgevoerd door "professionele hackers die uit zijn op financieel gewin" en dat de aanval niet leek te zijn gericht op persoonlijke gegevens.

Universiteit Maastricht

Eind 2019 werd de Universiteit Maastricht getroffen door ransomware. De aanvallers versleutelden toen alle bestanden op 267 servers en eisten losgeld. De universiteit betaalde uiteindelijk het geëiste bedrag van 30 bitcoin. Dat was destijds zo'n 197.000 euro waard. Bij de huidige bitcoinkoers zou dat losgeld bijna 1,4 miljoen euro waard zijn geweest.