Nieuws

Versleutelde wachtwoorden UvA en HvA mogelijk in handen van hackers

De hackers die de ict-systemen van de Universiteit van Amsterdam en de Hogeschool van Amsterdam binnendrongen, hebben mogelijk de hand weten te leggen op de versleutelde wachtwoorden van studenten en medewerkers.

null Beeld Getty Images/iStockphoto
Beeld Getty Images/iStockphoto

De onderwijsinstellingen roepen iedereen op om hun wachtwoord te wijzigen. De hackers zouden er ondanks de versleuteling misbruik van kunnen maken, waarschuwen ze. Als eenzelfde wachtwoord wordt gebruikt voor andere accounts, zoals DigiD, e-mails of sociale media, dan wordt aangeraden om ook daarvan het wachtwoord te wijzigen.

“Er is bij de cyberaanval ruimte geweest voor de hackers om bij de versleutelde wachtwoorden te komen,” zegt een woordvoerder van beide onderwijsinstellingen. Of ze daadwerkelijk met de gegevens aan de haal gaan, is niet zeker. “Aan de sporen die ze hebben achtergelaten, kunnen we achterhalen waar ze op uit waren. Daarbij leek het niet per se om persoonlijke gegevens te gaan.”

Als de hackers de wachtwoorden hebben gestolen, waren deze wel versleuteld, verzekert de zegsvrouw. “Maar je weet niet wat ze daarmee kunnen. Om alles uit te sluiten, roepen we daarom iedereen op zijn of haar wachtwoord te wijzigen.”

Oud-studenten en -medewerkers

Gegevens van oud-studenten en -medewerkers zijn grotendeels veilig. Accounts worden drie maanden na vertrek inactief. “Daar blijven dan ook geen gegevens meer van hangen,” aldus de woordvoerder, die de getroffen groep klein noemt. “We gaan kijken of we hen ook nog moeten benaderen.”

De hack kwam vorige week aan het licht. De universiteit en de hogeschool wilden niet zeggen of de aanvallers gijzelsoftware (ransomware) hebben geplaatst, maar zeiden wel dat de aanval is uitgevoerd door ‘professionele hackers die uit zijn op financieel gewin’.

De UvA en de HvA delen hun computersystemen. Die zijn ondanks de aanval online en kunnen worden gebruikt.

Phishers probeerden in de dagen na de cyberaanval misbruik te maken van de situatie. Studenten en medewerkers kregen nepmails met het verzoek om vanwege de hack hun account te controleren of hun wachtwoord te wijzigen. De truc werd gebruikt om gebruikersnamen en wachtwoorden in handen te krijgen.

Ransomware

Eind 2019 werd de Universiteit Maastricht getroffen door ransomware. De aanvallers versleutelden toen alle bestanden op 267 servers en eisten losgeld. De universiteit betaalde uiteindelijk het geëiste bedrag van 30 bitcoin. Dat was destijds zo’n 197.000 euro waard.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden