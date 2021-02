Beeld Getty Images/iStockphoto

De onderwijsinstellingen roepen iedereen op om hun wachtwoord te wijzigen. De hackers zouden er ondanks de versleuteling misbruik van kunnen maken, waarschuwen ze. Als eenzelfde wachtwoord wordt gebruikt voor andere accounts, zoals DigiD, e-mails of sociale media, dan wordt aangeraden om ook daarvan het wachtwoord te wijzigen.

“Er is bij de cyberaanval ruimte geweest voor de hackers om bij de versleutelde wachtwoorden te komen,” zegt een woordvoerder van beide onderwijsinstellingen. Of ze daadwerkelijk met de gegevens aan de haal gaan, is niet zeker. “Aan de sporen die ze hebben achtergelaten, kunnen we achterhalen waar ze op uit waren. Daarbij leek het niet per se om persoonlijke gegevens te gaan.”

Als de hackers de wachtwoorden hebben gestolen, waren deze wel versleuteld, verzekert de zegsvrouw. “Maar je weet niet wat ze daarmee kunnen. Om alles uit te sluiten, roepen we daarom iedereen op zijn of haar wachtwoord te wijzigen.”

Oud-studenten en -medewerkers

Over de gegevens van oud-studenten en -medewerkers wordt in het berichten van de UvA en HvA niets gezegd. Of het mogelijke lek ook daarvoor geldt, weet de woordvoerder van de onderwijsinstellingen niet. “Dat moet ik navragen.”

De hack kwam vorige week aan het licht. De universiteit en de hogeschool wilden niet zeggen of de aanvallers gijzelsoftware (ransomware) hebben geplaatst, maar zeiden wel dat de aanval is uitgevoerd door ‘professionele hackers die uit zijn op financieel gewin’.

De UvA en de HvA delen hun computersystemen. Die zijn ondanks de aanval online en kunnen worden gebruikt.

Phishers probeerden in de dagen na de cyberaanval misbruik te maken van de situatie. Studenten en medewerkers kregen nepmails met het verzoek om vanwege de hack hun account te controleren of hun wachtwoord te wijzigen. De truc werd gebruikt om gebruikersnamen en wachtwoorden in handen te krijgen.

Ransomware

Eind 2019 werd de Universiteit Maastricht getroffen door ransomware. De aanvallers versleutelden toen alle bestanden op 267 servers en eisten losgeld. De universiteit betaalde uiteindelijk het geëiste bedrag van 30 bitcoin. Dat was destijds zo’n 197.000 euro waard.