Backdoors aangetroffen in systemen HvA en UvA

De gevonden backdoors zijn inmiddels verwijderd, vertelt een woordvoerder van de onderwijsinstituten na vragen van AG Connect. De systemen van de UvA en HvA worden nog onderzocht. Het is namelijk nog niet duidelijk waar die achterdeurtjes precies voor gebruikt zijn, stelt de woordvoerder. Of ze gebruikt zijn om bijvoorbeeld ransomware binnen te smokkelen, is dus nog onduidelijk. In de FAQ meldt de UvA in ieder geval dat er (nog) geen losgeldeis is binnengekomen.

Wachtwoorden gestolen

Wel is nu duidelijk dat de hackers beschikking hebben over versleutelde wachtwoorden, meldt de UvA in een update. Hoewel de wachtwoorden versleuteld zijn, zou een hacker er toch misbruik van kunnen maken, meent het onderwijsinstituut. "Daarom vragen we alle studenten en medewerkers om uit voorzorg het wachtwoord te wijzigen."

Mocht een wachtwoord ook voor andere accounts gebruikt worden, dan vragen de UvA en HvA om ook het wachtwoord van die accounts te wijzigen. Studenten en medewerkers ontvangen nog een mail met instructies over het wijzigen van de inloggegevens. 

Vorige week waarschuwden de UvA en HvA ook voor phishingmails. Cybercriminelen proberen de huidige situatie te misbruiken door neppe mails te versturen, die van de onderwijsinstituten af lijken te komen. In die mails wordt gevraagd om het account te controleren of te wijzigen. Uit de FAQ blijkt dat medewerkers en studenten hier nog altijd extra alert op moeten zijn.