Het afgelopen weekend is er een virusaanval geweest op de Hogeschool van Amsterdam (HvA) waarbij mogelijk inloggegevens van medewerkers en studenten zijn gestolen. De Hogeschool waarschuwt personeel en studenten dan ook om hun wachtwoord te wijzigen. In totaal zouden minder dan 100 werkplekken op de Fraylemaborg en Wenckebachweg locaties besmet zijn geraakt.
"Na het constateren van de virusaanval hebben we onmiddellijk de noodzakelijke maatregelen getroffen voor een maximale bescherming", zo laat de Hogeschool in een verklaring weten. "Een van die maatregelen betreft het continue monitoren van het netwerkverkeer om verdachte desktops direct te kunnen isoleren."
Wachtwoord
Volgens de Hogeschool is er geconstateerd dat bij de aanval inloggegevens, die gebruikt zijn op deze werkplekken, mogelijk naar buiten zijn gegaan. "Uit voorzorg raden we alle medewerkers en studenten van de HvA aan om het wachtwoord van hun HvA-ID te wijzigen. Heb je een eigen Windows-laptop, zorg er dan voor dat de virusscanner hierop actueel is", aldus de HvA.
Security.nl vroeg de Hogeschool van Amsterdam om wat voor virus het ging en hoe de uitbraak heeft kunnen plaatsvinden, maar dat kon niet direct worden verteld.
Update 15:55
De HvA laat in een verklaring aan Security.nl weten dat de aanval werd opgemerkt doordat de IT-diensten van de HvA slecht of niet bereikbaar waren. "Daarop zijn beheerders gealarmeerd en aan het werk gegaan om te analyseren wat de oorzaak van het probleem kon zijn."
Nader onderzoek wees uit dat een grote hoeveelheid dataverkeer de firewall dusdanig belastte dat er nauwelijks verkeer meer mogelijk was. Dit dataverkeer was terug te leiden naar een aantal specifieke desktops op de locatie Fraijlemaborg. Na deze uit het actieve netwerk te hebben gehaald kwam de dienstverlening weer op gang.
Virussen
Op zondag 12 februari werd het netwerk onderzocht. "De gehele zondag is er normaal netwerkverkeer geweest, maar het was niet uit te sluiten dat het virus zich breder verspreid had dan de desktops die gedetecteerd zijn." Maandag vond er wederom een grote verkeersstroom plaats die het netwerk bijna volledig stil legde.
"Deze verkeersstroom was voor een gedeelte terug te leiden naar andere geïnfecteerde desktops op de Fraijlemaborg en de enckebachweg. Ook deze desktops zijn uit het netwerk genomen waardoor de netwerkbelasting weer tot normaal niveau werd teruggebracht", aldus de verklaring.
Volgens de Hogeschool zijn er geen redenen om aan te nemen dat de aanval speciaal op de HvA was gericht. Het gaat daarnaast om meerdere virussen die van elkaar verschillen. Inmiddels wordt het netwerkverkeer intensief gemonitord om verdachte desktops direct te isoleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.