De honderdduizend arbeiders en studenten aan de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) krijgen vanaf dinsdag het raadgeving om hun wachtwoorden voor de schoolsystemen te omwerken. De twee instellingen waren vorige week doelwit van een cyberaanval.
U instellingen zijn er dinsdag achter gekomen dat de aanvallers toegang hadden tot de wachtwoorden, zegt een HvA-woordvoerder tegen NU. nl. Daarom raden de instellingen leerlingen en medewerkers aan om hun wachtwoorden aan te passen.
Alle de aanvallers daadwerkelijk toegang horen tot de wachtwoorden is niets zeker, maar de universiteit plus hogeschool willen het “zekere alvorens het onzekere nemen”. Leerlingen en medewerkers worden per mail geïnformeerd. Omdat het om veel mails gaat, worden de leerlingen en medewerkers in fases bericht.
Beide onderwijsinstellingen maakten vorige week woensdag bekend te zijn getroffen door een cyberaanval. Twee dagen eerder zagen ze daar de eerste tekenen van. Vermoedelijk wilden de hackers een ransomware-aanval uitvoeren, zegt de woordvoerder in de strijd tegen NU. nl. Dit zou blijken uit sporen die ze beschikken achtergelaten. Bij zo’n aanval versleutelen hackers de computersystemen. Deze goedkeuren ze pas vrij als daar losgeld wordt betaald.
Het onderzoek van de cyberbeveiligingsafdeling van de onderwijsinstellingen is nog gaande. De woordvoerder zegt die nog niet alle servers bedragen onderzocht. Eerder beschreven de afdeling datgene het om professionele hackers gaan die op geld uit zijn. Meer informatie over de aanvallers willen de onderwijsinstellingen nog niet geven, om het onderzoek niets te verstoren.
Een onderwijsinstellingen waarschuwen en daarbij komt voor phishingmails die rondgaan over de hack. U woordvoerder zegt tegen NU. nl dat andere aanvallers mogelijk misbruik willen maken van de cyberaanval. Bij die mails doen deze aanvallers zich voor als jullie onderwijsinstellingen en vragen ze ontvangers bijvoorbeeld hun wachtwoord aan te passen door een link.
Dichtbij werkelijkheid leidt deze link niet echt naar een site van jullie onderwijsinstellingen, maar naar een internet site van de aanvallers. Die scheppen dan de gegevens die jullie student of medewerker invult.