Hacker stal data Hogeschool Arnhem en Nijmegen via één server

De HAN ontdekte op 1 september dat er persoonsgegevens waren gelekt. Daarop startte de onderwijsinstelling direct een onderzoek met onafhankelijke experts. Uit dat onderzoek blijkt inmiddels dat een externe aanvaller via één van de servers data heeft buitgemaakt. Hoe de aanvaller daar precies is binnengekomen, meldt de HAN niet.

Het gaat om gegevens die op online formulieren op de website van de HAN ingevuld kunnen worden, aldus de onderwijsinstelling op zijn website. "Dat betreft vragen over opleidingen, opvragen van algemene informatie, maar soms ook het toelichten van een studievoorkeur of een aanvraag voor ondersteuning." Ook zijn er persoonsgegevens als de naam en e-mailadres van de aanvrager opgeslagen. De dataset bevat verder contactgegevens van medewerkers. De HAN benadrukt dat er geen logingegevens of gegevens uit andere systemen zoals de studentenadministratie of personeels- en salarisadministratie gelekt zijn. 

De aanvaller heeft een losgeldeis bij de HAN neergelegd voor de data, zo bevestigt de organisatie na berichtgeving van NOS. Wat de hacker precies eist, is onbekend. Ook is niet duidelijk wat hij dreigt met de data te doen als er niet betaald wordt. Wel zegt de HAN dat er niet wordt ingegaan op de afperspogingen. 

Lek gedicht

De precieze omvang van het lek is nog altijd niet bekend. Getroffen personen worden de komende weken rechtstreeks geïnformeerd door de HAN. De organisatie geeft daarbij ook advies over eventuele vervolgstappen. Het lek is inmiddels gedicht. "We stellen alles in het werk om iedereen een veilige online omgeving te blijven bieden. Een team van deskundige HAN-medewerkers monitort daarom continu ons netwerk op verdachte bewegingen en onderneemt waar nodig direct acties. Ook een aantal externe partijen monitort ons netwerk voortdurend."

De HAN maakte eerder al bekend dat het datalek gemeld is bij de Autoriteit Persoonsgegevens. Ook wordt er aangifte gedaan van het lek.