Bij de aanval op de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) die vorige week plaatsvond zijn versleutelde wachtwoorden van medewerkers en studenten gestolen, zo hebben de onderwijsinstellingen vandaag via de eigen website bekendgemaakt. Studenten en medewerkers worden opgeroepen om hun wachtwoord te wijzigen.
Om wat voor aanval het precies gaat is nog altijd onduidelijk, alsmede hoe de aanvallers wisten binnen te dringen. "Uit onderzoek is gebleken dat de hackers de beschikking hebben over de versleutelde wachtwoorden. Ondanks de versleuteling zouden hackers daar misbruik van kunnen maken. Daarom vragen we alle studenten en medewerkers om uit voorzorg het wachtwoord te wijzigen", aldus de onderwijsinstellingen in een update over het incident.
De HvA en UvA maken gebruik van een gezamenlijke ict-dienst die door de aanval is getroffen. De oproep aan studenten en medewerkers om het wachtwoord te wijzigen kon pas worden gedaan nadat de aanvallers geen toegang meer tot dat deel van het systeem hebben. "Dat is inmiddels het geval. Direct daarna zijn medewerkers en studenten gevraagd om hun wachtwoord te wijzigen. Na wijziging zijn deze gegevens veilig", zo laten de HvA en UvA weten.
Hoe de aanvallers binnen wisten te dringen wordt nog onderzocht. Ook is nog altijd niet duidelijk gemaakt om wat voor aanval het precies gaat. Wel spreken de onderwijsinstellingen over geïnfecteerde systemen wat op malware lijkt te duiden. Eerder werd al gesteld dat de aanval is uitgevoerd door "professionele hackers" die op "financieel gewin" uit zijn. Op de vraag of er om losgeld is gevraagd melden de HvA en UvA dat het door vroege detectie en ingrijpen zover niet is gekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.