UvA en HvA slaan cyberaanval af
De UVA en HvA zijn het doelwit geweest van een zware cyberaanval in februari en maart 2021. Deze cyberaanval heeft niet geleid tot uitval van systemen, gijzeling of een verzoek om losgeld. Alle servers en systemen van de UvA en de HvA zijn uitgebreid onderzocht en waar nodig geschoond.
De aanval werd in een vroegtijdig stadium opgemerkt door het Security Operations Centre (SOC), waarna direct maatregelen zijn genomen en forensisch onderzoek is gestart. In korte tijd hadden de hackers meer dan 50 van de ruim 1000 servers van de UvA en de HvA geïnfecteerd en voorzien van mogelijkheden om ze, op een later moment, te versleutelen. De servers zijn inmiddels allemaal schoon.
‘Deze aanval laat opnieuw zien dat het hoger onderwijs een doelwit is van gerichte aanvallen en dat het nodig is om bijzonder alert te zijn’, zegt Jan Lintsen, lid van het College van Bestuur van de UvA. ‘We zijn trots op onze afdeling ICT en blij dat ons onderwijs en onderzoek door kon gaan tijdens deze aanval. Het is belangrijk om de lessen uit deze aanval te delen en te blijven investeren in goede informatiebeveiliging. Dat zullen we de komende tijd dan ook zeker doen’, aldus Hanneke Reuling, vicevoorzitter van het College van Bestuur van de HvA.
Aangifte
De UvA en HvA hebben aangifte gedaan bij de politie van computercriminaliteit en hebben melding gemaakt bij de Autoriteit Persoonsgegevens. Het onderzoek van de politie loopt. Er zijn vooralsnog geen aanwijzingen dat de hackers uit waren op (persoonlijke) data. Omdat de aanvallers wel toegang hebben gehad tot een aantal systemen en de versleutelde wachtwoorden is alle gebruikers uit voorzorg gevraagd hun wachtwoord te wijzigen. Als gevolg hiervan is een aantal accounts geblokkeerd wanneer de eigenaar het wachtwoord niet heeft gewijzigd.
Evaluatie
In maart en april worden de aanval en de aanpak van de HvA en de UvA uitgebreid geëvalueerd en vinden waar nodig aanvullende onderzoeken plaats. De geleerde lessen en aanbevelingen worden na afronding van het onderzoek publiekelijk gedeeld, in het bijzonder met andere hoger onderwijsinstellingen.
Herstel dienstverlening
De komende periode is gericht op het herstellen van de ICT-dienstverlening aan studenten en medewerkers. Systemen die geschoond zijn of uit voorzorg zijn uitgezet, zullen gefaseerd weer beschikbaar worden gesteld. Dit is een proces van meerdere maanden dat zal worden opgepakt in nauw overleg met de faculteiten en diensten. Kun je niet meer inloggen, kijk dan op de A-Z voor studenten of de A-Z voor medewerkers bij wachtwoord wijzigen, of neem contact op met de ServiceDesk ICT Services (020-5251402).
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.