Twee Nederlandse universiteiten hebben te maken gekregen met een datalek, waarbij gegevens van alumni gestolen werden. De oorzaak was een ransomware-aanval op een crm-systeem.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Update: De Universiteit Utrecht heeft vandaag gemeld dat er van 6000 alumni ook het burgerservicenummer gestolen is. Een bsn-nummers is hetzelfde als een rijksregisternummer dat in België op elke identiteitskaart staat. De universiteit mag deze wettelijk eigenlijk niet bewaren, en verklaart dat dat door een fout in het systeem wel gebeurde. Het totaal aantal getroffen personen zou rond de 190.000 personen liggen.


Het Amerikaanse softwarebedrijf Blackbaud werd tussen 7 februari en 20 mei van dit jaar slachtoffer van een ransomware-aanval. Die tastte de systemen van het bedrijf ernstig aan, en er werden ook gegevens van een zelfgehoste server gestolen. Blackbaud wist de ransomware uiteindelijk te stoppen door een borgsom te betalen. Het bedrijf vroeg de criminelen om alle kopieën van data die zij stalen te vernietigen, en zou bevestiging hebben gekregen dat de criminelen dat daadwerkelijk gedaan hebben.

Pas nu begint de omvang van de ransomare-aanval echt duidelijk te worden. En die heeft vervelende gevolgen voor twee Nederlandse universiteiten, de Technische Universiteit Delft en de Universiteit Utrecht om precies te zijn. Die maakte gebruik van de crm-systemen van Blackbaud om gegevens van alumni te bewaren. Naar eigen zeggen werden de universiteiten hier pas op 16 juli van op de hoogte gebracht. De reden dat de universiteiten hier vandaag mee naar buiten komen is omdat zij eerst zelf de nodige gegevens wilden verkrijgen. Dat proces heeft blijkbaar enkele weken geduurd. Ondertussen werden alle betrokken alumni wel verwittigd van het incident.

60.000 slachtoffers

Een woordvoerder van de TU Delft spreekt van 60.000 slachtoffers onder hun alumnibestand. De Universiteit van Utrecht geeft nog geen cijfers over het aantal potentiële slachtoffers. Tijdens de ransomware-aanvallen zouden onder andere back-up bestanden van alumnigegevens zijn gestolen. In die back-up bestanden zijn heel wat persoonlijke gegevens van de oud-studenten te vinden die aan de universiteit afstudeerden voor het jaar 2017. Denk daarbij aan namen, geboortedata, adressen, telefoonnummers, mailadressen, voltooide opleidingen en carrièregegevens. De Universiteit Utrecht spreekt zelfs over bankrekeningnummers en wachtwoorden, al zouden die beveiligd zijn geweest met een encryptiesleutel die de hackers niet konden kraken. Die stonden bij de TU Delft niet in het bestand.

Beide universiteiten waarschuwen hun alumni om alert te zijn voor verdachte mails die ze de komende tijd zouden kunnen ontvangen. De alumni moeten zelf wel geen verdere acties ondernemen om de problemen op te lossen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here