Adres- en andere privégegevens van tienduizenden studenten liggen op straat na een cyberaanval op ID-Ware. Het gaat om zeker 21.000 studenten en medewerkers van de TU Eindhoven en Hogeschool Utrecht. Een deel van de gestolen gegevens is op het dark web gezet.
Dat bevestigen de onderwijsinstellingen tegenover RTL Z (1)
Via een aanval met malware zijn de data in de handen terecht gekomen van de hackersgroep ALPHV, ook wel bekend als BlackCat. Staatssecretaris van Digitalisering Alexandra van Huffelen bevestigde eerder deze maand dat ID-ware het slachtoffer was van een hackaanval. De bewindsvrouw schreef in een brief aan de Tweede Kamer dat het bedrijf, dat Rijkspassen levert aan Kamerleden en andere Haagse politici, de persoonsgegevens van zeker 3.500 medewerkers waren buitgemaakt bij de aanval.
Het gaat om zaken als naam, geboortedatum, geslacht, pasfoto en Rijkspasnummer. De staatssecretaris benadrukte dat er met de gelekte informatie geen Rijkspassen gemaakt konden worden. De staatssecretaris benadrukte dat de impact hoogstwaarschijnlijk klein is. “Het benodigde sleutelmateriaal wordt niet verwerkt bij ID-ware”, zo schreef Van Huffelen. Ze riep gedupeerden op om alert te zijn voor phishing.
In een persverklaring ontkende ID-Ware dat er geen privégegevens van Kamerleden waren gestolen door de daders. “Wij kunnen bevestigen dat het onderzoek tot op heden geen aanwijzingen heeft opgeleverd dat gegevens van Kamerleden of andere publieke figuren in Nederland door het datalek zijn getroffen”, aldus het bedrijf.
Vanwege privacyredenen kon ID-Ware niets concreet zeggen over wie de slachtoffers van de cyberaanval waren. Inmiddels zijn we twee weken verder en komen er meer details boven water. RTL Z weet dat zo’n 21.000 studenten aan de TU Eindhoven de dupe zijn van de aanval op het bedrijf. De hackersgroep slaagde erin om de hand te leggen op namen, woonadressen, geboorteplaatsen, e-mailadressen, studentnummers en pasnummers. Deze gegevens zijn gepubliceerd op het dark web, het afgesloten deel van het internet waar hackers en cybercriminelen actief zijn.
Aanvankelijk dacht ID-Ware dat 1.800 studenten en medewerkers van de TU Eindhoven het slachtoffer waren van de cyberaanval. Op vrijdag 14 oktober bleek dat het om 21.000 pashouders ging. Een woordvoerder van de universiteit zei tegenover RTL Z dat er niet direct misbruik gemaakt kan worden van de gegevens. Hij waarschuwde wel voor phishing. Of er meer datasets in handen van de hackers zijn beland, kon de woordvoerder niet bevestigen.
Naast gegevens van studenten en medewerkers van de TU Eindhoven, wisten de aanvallers ook data te stelen van werknemers van de Hogeschool Utrecht. Om hoeveel mensen het gaat kan de onderwijsinstelling niet zeggen. Wat we wel weten is dat er namen, adresgegevens en personeelsnummers zijn achterhaald. De collegekaarten stonden niet in hetzelfde systeem waar de hackers bij konden, ze laat een woordvoerder weten.
De TU Eindhoven en Hogeschool Utrecht hebben melding gedaan van het datalek bij de Autoriteit Persoonsgegevens.
Dave Maasland van ESET Nederland zegt tegenover RTL Z dat studenten en medewerkers van beide onderwijsinstellingen moeten opletten voor phishingmails. “Als je een mail ontvangt uit naam van de school of andere instantie, waarin ze je pasnummer en andere gegevens kunnen noemen, ben je eerder geneigd op een link te klikken. Dat kan ook gebeuren bijvoorbeeld uit naam van je bank. Maar in werkelijkheid heb je dan contact met criminelen die zich voordoen als zo’n instantie.”
Het gevaar schuilt hem volgens Maasland erin dat cybercriminelen gegevens uit verschillende bronnen combineren. “Hoe meer je hebt, hoe betrouwbaarder een oplichtingsmail eruit ziet”, zo zegt hij.
https://www.rtlnieuws.nl/economie/artikel/5341242/datalek-tu-eindhoven-hogeschool-utrecht-ransomware-id-ware-pashouders
