D9D1E2

Datalekken in Nederland

2012

Mogelijk inloggegegens gestolen bij virusaanval op onderwijsinstelling (12/02/17)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Hogeschool van Amsterdam.

Verwerking

Computers in mediatheek en klaslokalen.

Betrokkenen

"Hoewel de mededeling spreekt over een aanval op 'minder dan 100 werkplekken', ziet de Hogeschool in de aanval genoeg aanleiding om alle medewerkers en studenten te vragen hun wachtwoord te wijzigen." [Bron]

Soort (persoons)gegevens

"Uit onderzoek van Fox-IT bij de HvA blijkt dat bij de aanval wellicht wachtwoorden 'naar buiten zijn gegaan' en dus in de handen van de aanvaller kunnen zijn gekomen." [Bron]

Type incident

Inbreuk op de beveiliging van de verwerkte gegevens.

Beschrijving van het incident

"De HvA heeft zijn studenten geadviseerd om het wachtwoord van hun school-account te wijzigen. Aanleiding is een virusaanval waarbij gegevens van studenten kunnen zijn buitgemaakt. Andere onderwijsinstellingen zijn mogelijk ook getroffen. [...] De geïnfecteerde computers stonden op de HvA-locaties op de Fraijlemaborg en de Wenckebachweg. Uit onderzoek van Fox-IT bij de HvA blijkt dat bij de aanval wellicht wachtwoorden 'naar buiten zijn gegaan' en dus in de handen van de aanvaller kunnen zijn gekomen. Volgens Surfcert, dat de beveiliging van onderwijssystemen coördineert, kampen ook andere onderwijsinstellingen en bij SURFnet aangesloten organisaties met het probleem. Welke dat zijn, is onbekend. Het gaat om computers die bijvoorbeeld in de mediatheek en klaslokalen waren opgesteld. De aanval is op zaterdag 11 februari geconstateerd, blijkt uit een melding op het intranet van de HvA. Pas toen een grote hoeveelheid dataverkeer de firewall 'dusdanig belastte' dat er 'nauwelijks verkeer meer mogelijk was', werden een of meer virussen op computers op de Fraijlemaborg ontdekt. Twee dagen later was er weer een 'grote verkeersstroom' die 'het netwerk bijna volledig stillegde', blijkt uit de post. Dit keer ging het om een of meer virussen op twee desktops op zowel de Fraijlemaborg als de Wenckebachweg. De virussen, onbekend is hoeveel, zouden niet door de McAfee-antivirussoftware van de HvA zijn herkend. Het zou gaan om virussen die 'samenwerkten' maar sterk van elkaar verschilden." [Bron]

Respons van de organisatie

"Volgens de HvA is er geen reden om aan te nemen dat de aanval speciaal op de HvA is gericht. Maandag zijn alle actieve desktops van het bedrijf gescand en momenteel worden alle laptops van een nieuwe image voorzien. Ook wordt al het netwerkverkeer gecontroleerd op verdachte patronen. De Hogeschool van Amsterdam bevestigt de virusaanval. Fox-IT wilde niet bevestigen of het onderzoek bij de HvA heeft uitgevoerd. 'Of dat zo is, is aan de organisatie zelf om aan te kondigen', aldus [de directeur van Fox-IT]. Update, 16:26: Volgens [een woordvoerder] van SURFnet is het nog niet duidelijk of er inderdaad andere onderwijsinstellingen zijn getroffen. Hij hoopt daar later vandaag meer duidelijkheid over te kunnen geven. Update, zaterdag 13:49: [De woordvoerder] van SURFnet laat weten dat er voor zover nu bekend geen andere onderwijsinstellingen zijn getroffen." [Bron]

Bronnen

Security.nl: Virusaanval op Hogeschool van Amsterdam (12/02/17)
[Open link in dit venster | Open link in nieuw venster]

Tweakers.net: Hogeschool van Amsterdam getroffen door virusaanval - update 2 (12/02/17)
[Open link in dit venster | Open link in nieuw venster]

.