Overslaan en naar de inhoud gaan

Hacker stal data Hogeschool Arnhem en Nijmegen via één server

De gelekte data van de Hogeschool Arnhem en Nijmegen (HAN) werd buitgemaakt via één server. Dat maakt de onderwijsinstelling bekend op zijn website. De HAN maakte afgelopen vrijdag bekend dat persoonsgegevens in handen van derden zijn gekomen. Destijds was echter nog niet duidelijk wat er precies gebeurd was.
Datalek, hack
© CC0/Pixabay License
CC0/Pixabay License

De HAN ontdekte op 1 september dat er persoonsgegevens waren gelekt. Daarop startte de onderwijsinstelling direct een onderzoek met onafhankelijke experts. Uit dat onderzoek blijkt inmiddels dat een externe aanvaller via één van de servers data heeft buitgemaakt. Hoe de aanvaller daar precies is binnengekomen, meldt de HAN niet.

Het gaat om gegevens die op online formulieren op de website van de HAN ingevuld kunnen worden, aldus de onderwijsinstelling op zijn website. "Dat betreft vragen over opleidingen, opvragen van algemene informatie, maar soms ook het toelichten van een studievoorkeur of een aanvraag voor ondersteuning." Ook zijn er persoonsgegevens als de naam en e-mailadres van de aanvrager opgeslagen. De dataset bevat verder contactgegevens van medewerkers. De HAN benadrukt dat er geen logingegevens of gegevens uit andere systemen zoals de studentenadministratie of personeels- en salarisadministratie gelekt zijn. 

De aanvaller heeft een losgeldeis bij de HAN neergelegd voor de data, zo bevestigt de organisatie na berichtgeving van NOS. Wat de hacker precies eist, is onbekend. Ook is niet duidelijk wat hij dreigt met de data te doen als er niet betaald wordt. Wel zegt de HAN dat er niet wordt ingegaan op de afperspogingen. 

Lek gedicht

De precieze omvang van het lek is nog altijd niet bekend. Getroffen personen worden de komende weken rechtstreeks geïnformeerd door de HAN. De organisatie geeft daarbij ook advies over eventuele vervolgstappen. Het lek is inmiddels gedicht. "We stellen alles in het werk om iedereen een veilige online omgeving te blijven bieden. Een team van deskundige HAN-medewerkers monitort daarom continu ons netwerk op verdachte bewegingen en onderneemt waar nodig direct acties. Ook een aantal externe partijen monitort ons netwerk voortdurend."

De HAN maakte eerder al bekend dat het datalek gemeld is bij de Autoriteit Persoonsgegevens. Ook wordt er aangifte gedaan van het lek. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in