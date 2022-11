De universiteit heeft de mensen van wie deze gegevens zijn gelekt vorige week op de hoogte gebracht, staat in een verklaring op de website van TU Eindhoven. Eerder liet de universiteit al weten dat per persoon verschilt welke informatie bekend is geworden. Het ging daarbij onder meer om naam, adres en campuspasnummer, maar niet om foto’s.

Nicole Ummelen, vicevoorzitter van het College van Bestuur, betreurt het dat er nog meer data gelekt blijken te zijn. ‘We snappen het heel goed als mensen hier ongerust over zijn, en die zorg delen wij. We zijn momenteel aan het bezien waar ons eigen beleid en praktijk verder aangescherpt kunnen worden om dit soort gebeurtenissen zo veel mogelijk te voorkomen.’

ID-Ware zei eerder op zondag 18 september ontdekt te hebben slachtoffer te zijn geweest van een aanval met ransomware. Daarbij worden bestanden versleuteld die pas weer beschikbaar komen als er bijvoorbeeld losgeld is betaald.

Tekst gaat verder onder de foto.

Volledig scherm De Technische Universiteit in Eindhoven. © Tue.nl

Hogeschool Utrecht

Begin november werd al bekend dat ook de Hogeschool Utrecht (HU) slachtoffer was geworden van het datalek door de hack bij het Duitse ICT-bedrijf. Daardoor kwamen woonadressen en andere vertrouwelijke gegevens van zo’n vijfduizend medewerkers in verkeerde handen. Ongeveer een vijfde van de gestolen gegevens is van oud-medewerkers en studentmedewerkers van Hogeschool Utrecht.

ID-Ware maakt toegangspasjes voor bedrijven. De hack werd al eerder bekend en ook dat onder andere de Eerste en Tweede Kamer en de Hogeschool Utrecht en de TU Eindhoven gebruikmaken van de systemen. In totaal werden tienduizenden mensen getroffen.

Ransomware

Volgens ID-Ware was een ransomware-aanval de oorzaak van de gegevenskraak. Ransomware is een virus dat het computersysteem ‘kaapt’: documenten, foto’s en bestanden worden geblokkeerd en kunnen niet worden geopend. Pas wanneer er losgeld wordt betaald, geven criminelen de gegevens terug. ID-Ware weigerde hieraan mee te werken. Hoeveel geld de hackers eisten, is niet bekend. Volgens het bedrijf werd de aanval uitgevoerd door de ransomeware-groep Black Cat.

ID-ware stelde in een verklaring dat het bedrijf melding van de diefstal had gedaan bij de Autoriteit Persoonsgegevens. Het bedrijf is sindsdien ‘in voortdurend contact’ geweest met het Nationaal Cyber Security Centrum (NCSC) en de politie. Er is ook aangifte gedaan van de ransomware-aanval.

Bij zo'n aanval plaatsen de hackers de gestolen gegevens op het zogenoemde dark web. Dit deel van het internet is alleen bereikbaar via een speciale netwerkverbinding wat het volgen van bezoekers bijna onmogelijk maakt. Daarom is het dark web een paradijs voor criminelen die handelen in verboden dingen, zoals wapens, kinderporno of gehackte gegevens.