Aanvallers zijn erin geslaagd om een server van de Erasmus Universiteit Rotterdam te hacken en met malware te besmetten, zo heeft universiteit op de eigen website bekendgemaakt. Mogelijk hebben de aanvallers bij de hack toegang tot persoonlijke informatie gekregen.
Het gaat dan om persoonsgegevens die op de website van de universiteit staan zoals bijvoorbeeld de adresgids van medewerkers en studenten, waaronder namen en emailadressen. Uit eerste onderzoek blijkt dat het in ieder geval gaat om de EUR-adresgids van de medewerkers en de studenten. Daar staan 25.000 namen en e-mailadressen in. Verder zijn mogelijk ook gegevens van webformulieren gestolen.
Het gaat dan om formulieren voor aanmeldingen van cursussen, evenementen, afspraakverzoeken en ziek- en betermeldingen. De universiteit stelt dat studenten ook rekeningnummers in de webformulieren hebben kunnen achterlaten. Wanneer duidelijk is welke gegevens er daadwerkelijk gelekt zijn wordt iedere betrokkene voor zover mogelijk en nodig nader geïnformeerd, aldus de verklaring. Er zijn momenteel echter geen aanwijzingen dat er informatie is misbruikt. Op de getroffen server werd geen wachtwoordinformatie van studenten en medewerkers bewaard.
Volgens de universiteit was de hack, die afgelopen zondag werd ontdekt, mogelijk via een bestand dat de aanvallers op de website plaatsten, waarmee vervolgens toegang tot de webserver kon worden verkregen. De universiteit zegt dat het na ontdekking van de hack extra veiligheidsmaatregelen heeft genomen en de aanwezige malware van het systeem heeft verwijderd. Ook wordt de website continu gemonitord.
Samen met een externe partij doet de Erasmus Universiteit momenteel onderzoek naar de aard, impact en oorzaak van het incident. Zodra er meer bekend is volgt daarover informatie. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Ook zal er aangifte bij de politie worden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.