De versleutelde wachtwoorden van studenten en medewerkers van de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) zijn in handen van hackers gekomen. Ondanks de encryptie zouden de cybercriminelen daarvan misbruik kunnen maken, schrijven de instellingen.
De waarschuwing volgt op de hack bij UvA en de HvA, vorige week. Toen meldden de instellingen dat de hinder zeer beperkt was door vroege detectie en snel ingrijpen. Maar de overlast is toch groter dan aanvankelijk werd aangenomen.
ICT Services, de gezamenlijke dienst van de HvA en UvA, heeft bij onderzoek geconstateerd dat de hackers versleutelde wachtwoorden ontvreemdden. Hoewel niet vaststaat dat de versleuteling ook daadwerkelijk is gekraakt, nemen beide onderwijsinstellingen het zekere voor het onzekere.
En dus krijgen alle betrokkenen het dringend advies om uit voorzorg hun wachtwoord te wijzigen. Indien ze dit wachtwoord ook gebruiken voor andere accounts, zoals DigiD, moet ze dat daar ook veranderen. Het risico bestaat immers dat de aanvallers de buitgemaakte wachtwoorden bij andere accounts uitproberen.
Alert blijven
Verder wordt studenten en medewerkers gemaand alert te blijven op phishing. Een aantal criminelen probeert munt te slaan uit de huidige ellende. Ze sturen e-mails, zogenaamd vanuit de HvA en UvA, met het verzoek om het account te controleren of wachtwoord te wijzigen. De truc is om zo inloggegevens te bemachtigen. Net als de hackers die de aanval hebben gedaan, zijn deze lieden uit op financieel gewin. Inhoudelijk is er nog niet zoveel bekend over de aanval.
Overigens kunnen onderzoek en onderwijs aan beide onderwijsinstellingen zonder veel problemen doorgaan. De HvA en UvA hebben daartoe maatregelen genomen. Tot nog toe zijn er geen aanwijzingen dat de aanvallers op zoek waren naar onderzoeksgegevens. Het is niet bekend of ze ransomware plaatsten.
Universiteit Maastricht werd eind 2019 wel de dupe van dergelijke gijzelsoftware. HvA en UvA zeggen daarvan veel te hebben geleerd en vorig jaar verbeteringen te hebben doorgevoerd. Zo werd het gezamenlijke security operations center (soc) opgetuigd, het Computer Emergency Response Team (CERT) geprofessionaliseerd en multi-factor authentication op diverse systemen doorgevoerd.
