Nieuws

Universiteiten van Delft en Utrecht getroffen door datalek (update)

Twee Nederlandse universiteiten hebben te maken gekregen met een datalek, waarbij gegevens van alumni gestolen werden. De oorzaak was een ransomware-aanval op een crm-systeem.

Update: De Universiteit Utrecht heeft vandaag gemeld dat er van 6000 alumni ook het burgerservicenummer gestolen is. Een bsn-nummers is hetzelfde als een rijksregisternummer dat in België op elke identiteitskaart staat. De universiteit mag deze wettelijk eigenlijk niet bewaren, en verklaart dat dat door een fout in het systeem wel gebeurde. Het totaal aantal getroffen personen zou rond de 190.000 personen liggen.


Het Amerikaanse softwarebedrijf Blackbaud werd tussen 7 februari en 20 mei van dit jaar slachtoffer van een ransomware-aanval. Die tastte de systemen van het bedrijf ernstig aan, en er werden ook gegevens van een zelfgehoste server gestolen. Blackbaud wist de ransomware uiteindelijk te stoppen door een borgsom te betalen. Het bedrijf vroeg de criminelen om alle kopieën van data die zij stalen te vernietigen, en zou bevestiging hebben gekregen dat de criminelen dat daadwerkelijk gedaan hebben.

Pas nu begint de omvang van de ransomare-aanval echt duidelijk te worden. En die heeft vervelende gevolgen voor twee Nederlandse universiteiten, de Technische Universiteit Delft en de Universiteit Utrecht om precies te zijn. Die maakte gebruik van de crm-systemen van Blackbaud om gegevens van alumni te bewaren. Naar eigen zeggen werden de universiteiten hier pas op 16 juli van op de hoogte gebracht. De reden dat de universiteiten hier vandaag mee naar buiten komen is omdat zij eerst zelf de nodige gegevens wilden verkrijgen. Dat proces heeft blijkbaar enkele weken geduurd. Ondertussen werden alle betrokken alumni wel verwittigd van het incident.

60.000 slachtoffers

Een woordvoerder van de TU Delft spreekt van 60.000 slachtoffers onder hun alumnibestand. De Universiteit van Utrecht geeft nog geen cijfers over het aantal potentiële slachtoffers. Tijdens de ransomware-aanvallen zouden onder andere back-up bestanden van alumnigegevens zijn gestolen. In die back-up bestanden zijn heel wat persoonlijke gegevens van de oud-studenten te vinden die aan de universiteit afstudeerden voor het jaar 2017. Denk daarbij aan namen, geboortedata, adressen, telefoonnummers, mailadressen, voltooide opleidingen en carrièregegevens. De Universiteit Utrecht spreekt zelfs over bankrekeningnummers en wachtwoorden, al zouden die beveiligd zijn geweest met een encryptiesleutel die de hackers niet konden kraken. Die stonden bij de TU Delft niet in het bestand.

Beide universiteiten waarschuwen hun alumni om alert te zijn voor verdachte mails die ze de komende tijd zouden kunnen ontvangen. De alumni moeten zelf wel geen verdere acties ondernemen om de problemen op te lossen.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
De beste elektronica-acties van het moment

De beste elektronica-acties van het moment

Bekijken bij bol.com

Business