Hackers binnengedrongen bij UvA en HvA

De onderwijsinstellingen, die computersystemen delen, zeggen "in het belang van het onderzoek" niet om wat voor aanval het gaat. Ook geven ze niet aan of de aanvallers toegang hebben gekregen tot gevoelige informatie. In een FAQ stelt de UvA dat er in ieder geval geen aanwijzingen zijn dat er persoonlijke data is gelekt. "Het doel van de aanval lijkt niet te zijn gericht op (persoonlijke) data."

Wat het doel van de aanvallers dan wel was, moet onderzoek uitwijzen. De colleges en onderzoeken gaan voorlopig gewoon door. Studenten en faculteitsleden worden wel geadviseerd extra alert te zijn op verdachte e-mails en URL's.

Ontdekt door eigen SOC

De aanval is volgens de universiteit en de hogeschool uitgevoerd door nog onbekende daders. Het binnendringen is ontdekt door het Security and Operations Centre van de HvA en UvA, melden de twee onderwijsinstanties allebei. Onderzoek moet duidelijk maken "welke delen van onze ICT-omgeving geraakt zijn".

"Maatregelen zijn en worden getroffen om de gevolgen te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord doorgang kan vinden." Dat doorgaan kan echter nog worden ingeperkt: in de komende tijd worden systemen tijdelijk uitgezet. Dit proactieve uitschakelen dient dan "om de impact op ons onderwijs en onderzoek zo veel mogelijk te beperken".

Niet beschikbaar

"Deze systemen en de informatie in die systemen zijn op dat moment niet beschikbaar", aldus de afgestemde verklaring van de twee gehackte instellingen. "We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken."

Faculteitsleden en studenten hoeven in ieder geval geen backup te maken van hun documenten, stelt de UvA in zijn FAQ. "We hebben al offline backups. Nu backups maken verstoort ons onderzoek en de algemene beschikbaarheid van onze systemen."