EUR waarschuwt medewerkers na hack Leiden

Bij de hack in Leiden werden onder meer huisadressen en onderzoeksgegevens van medewerkers gestolen. Volgens het AD, dat het nieuws zaterdag bracht, waren het waarschijnlijk Russische hackers die de server binnendrongen. Ze zouden de gestolen informatie hebben ‘doorgespeeld of verkocht aan de Iraanse Arvin Club’.

De universiteit laat het AD weten dat de server zes maanden geleden ook al werd gehackt en nog altijd onvoldoende beveiligd was. De server stond echter los van de universitaire ict-omgeving.

Maandagochtend ontvingen alle medewerkers van de EUR een mail waarin dringend wordt verzocht om webservers die door medewerkers zelf worden beheerd, te melden bij de servicedesk. “Webservers zijn vaak het doelwit van hackers en bij onjuiste beveiliging vormen ze een aanzienlijk risico voor de computeromgeving van de EUR. Daarnaast worden externe webservers van onderzoekers van de EUR en samenwerkende organisaties vaak beheerd door personen die weinig ervaring hebben met webserverbeheer”, aldus de mail.

16 bitcoins geëist

De Iraanse club heeft een deel van de adressen en data van de Leidse server inmiddels gepubliceerd. Als de universiteit niet bereid is om 16 bitcoins (ruim 450 duizend euro) te betalen, wordt er nog meer informatie online gezet. Leiden zegt tegen het AD dat het niet op de eisen ingaat. Het risico op identiteitsfraude zou klein zijn en ook de gestolen onderzoeksdata zijn niet geheim.

Geen ransomware

Er is geen sprake van een ransomware-aanval, zoals in december 2019 bij de Universiteit Maastricht. Daarbij worden computersystemen door criminelen versleuteld en krijgen de eigenaren pas weer toegang als ze losgeld betalen. In Leiden zou dat niet aan de orde zijn en functioneren de systemen naar behoren.

Minister Van Engelshoven toonde zich onlangs nog tevreden over de gezamenlijke stappen die universiteiten en hogescholen zetten om hun digitale veiligheid te verbeteren.