ANP

Hackers hebben accountgegevens van medewerkers, huisadressen en beschrijvingen van onderzoeken van de universiteit in Leiden buitgemaakt. De criminelen dreigen met het online publiceren van de gestolen gegevens als de universiteit niet betaalt. De universiteit bevestigt berichtgeving daarover van het AD.

De hackers zouden zestien bitcoin eisen, omgerekend ongeveer 450.000 euro. Maar de universiteit zegt niet te willen betalen. Wanneer de hack plaatsvond, is niet bekend.

Rusland

De onderwijsinstelling vermoedt dat de hack uit Rusland komt. "Er is activiteit vanaf Russische IP-adressen in de logs waargenomen", zegt iemand van de universiteit tegen de krant. Daarna zouden de gegevens zijn doorgespeeld aan een Iraanse hackgroep met de naam Arvin Club. De universiteit zegt dat er in elk geval geen sprake is van ransomware, zoals in 2019 bij de universiteit van Maastricht.

Volgens het AD worden de gegevens van de universiteitsmedewerkers aangeboden op het darkweb. Zo zouden sinds enkele dagen afbeeldingen van enkele tientallen huisadressen en vele tientallen mailadressen te zien zijn.

Vannacht werd bekend dat zeker 200 Amerikaanse bedrijven slachtoffer zijn geworden van een grote ransomware-aanval. Het is niet duidelijk of de aanval op de Leidse universiteit ook het gevolg is van de grootschalige cyberaanval. Volgens het AD lijkt die kans klein aangezien de hack bij de universiteit van langer geleden is.

Geen geheime gegevens

Er zouden geen geboortedata of andere gegevens zijn buitgemaakt waarmee iemand geïdentificeerd kan worden. Het gaat om algemene gegevens. De beschrijvingen van onderzoeken die zijn buitgemaakt zijn volgens de universiteit niet geheim en openbaar. Wel zouden de contactgegevens gebruikt kunnen worden "om via brieven druk op de universiteit uit te oefenen om te betalen".

De hack zou zijn uitgevoerd bij het observatorium van de universiteit. De gestolen gegevens zijn dan ook van medewerkers van de sterrenwacht. De woordvoerder zegt dat de informatie op een webserver stond die werd gebruikt voor communicatie tussen onderzoekers en stond los van de rest van de universiteit.

"De server was onvoldoende beveiligd", geeft de universiteit toe. Saillant is dat dezelfde server zes maanden geleden ook al werd gehackt, schrijft het AD. De universiteit geeft toe dat dit aanleiding is "om het anders in te richten en alleen de openbare gegevens vanaf internet bereikbaar te maken."

Het AD heeft contact gezocht met de Iraanse hackgroep die de gegevens in handen heeft. Een van de criminelen van de groep laat aan de krant weten dat hij bij de universiteit een zogenoemde 'SQL-bug' meldde, maar dat de universiteit daar niets aan deed.

STER reclame