De Universiteit Leiden is getroffen door een cyberaanval, schrijft het AD. Hackers hebben onder andere accountgegevens van medewerkers en e-mailadressen gestolen en dreigen die openbaar te maken als de universiteit niet met 450.000 euro over de brug komt. De verdenking gaat uit naar Russische hackers.

De data is gestolen van een webserver van het observatorium van de universiteit. Vermoed wordt dat Russische hackers achter de aanval zitten, omdat tijdens het onderzoek Russische IP-adressen naar voren kwamen. Toch kunnen de hackers ook uit een ander land komen en zijn de gevonden IP-adressen van bijvoorbeeld een TOR-netwerk.

Niet betalen
De hackers hebben de data doorgespeeld of verkocht aan de hackgroep Arvin Club, die 16 bitcoins losgeld eist. Dat komt overeen met 450.000 euro. Als er niet betaald wordt, maken de hackers de persoonsgegevens openbaar. De universiteit heeft echter aangegeven niet van plan te zijn te betalen. Uit afbeeldingen die Arvin Club op het darkweb heeft geplaatst, zou namelijk blijken dat wel e-mail- en huisadressen van medewerkers zijn gestolen, maar geen geboortedata en andere identificerende gegevens die nodig zijn om identiteitsfraude te kunnen plegen.

Tweede keer
Een half jaar geleden werd dezelfde server ook gehackt. De universiteit erkent dat de beveiliging nog altijd niet op orde is. Zowel de hack van toen als de recente aanval zijn aangemeld bij de Autoriteit Persoonsgegevens. Ook zijn de medewerkers geïnformeerd waarvan de gegevens zijn gestolen. De wachtwoorden, die ook zijn gelekt, worden veranderd.