Beveiligingnieuws Logo

Onze partners

Paxton

Oribi ID Solutions

Alphatronics

Add Secure

Akuvox

Lobeco

Multiwacht

HD Security

OSEC

Secusoft

Masset

VAIBS

Top Security

VVNL

Intrasec

Seris

Gold-IP

Milestone

Brivo

Centurion

Securitas

ASSA ABLOY

ARAS

Bosch Security Systems

Service Centrale Nederland

Unii

NIBHV

CSL

Ajax Systems

VEB

Kiwa

SmartSD

Eagle Eye Networks

2N

ASIS

EAL

Kidde Commercial

Eizo

CDVI

SOBA

G4S

Nenova

IDIS

MOBOTIX

BHVcertificaat.online

Distri Company

VideoGuard

Traka ASSA ABLOY

Alarm Meldnet

Hanwha Vision Europe

Crown Security Services

Trigion

Connect Security

Dero Security Products

Bydemes

Seagate

NetworxConnect

PG Security Systems

Network Optix

Paraat

Aritech

Hikvision

Avigilon Alta

Genetec

Optex

SmartCell

ADI

VBN

Advancis

SMC Alarmcentrale

HID

Uniview

i-Pro

Sequrix

Regio Control Veldt

Persoonsgegevens gestolen van Universiteit Leiden

3 juli 2021
Redactie
15:43

De Universiteit Leiden is getroffen door een cyberaanval, schrijft het AD. Hackers hebben onder andere accountgegevens van medewerkers en e-mailadressen gestolen en dreigen die openbaar te maken als de universiteit niet met 450.000 euro over de brug komt. De verdenking gaat uit naar Russische hackers.

De data is gestolen van een webserver van het observatorium van de universiteit. Vermoed wordt dat Russische hackers achter de aanval zitten, omdat tijdens het onderzoek Russische IP-adressen naar voren kwamen. Toch kunnen de hackers ook uit een ander land komen en zijn de gevonden IP-adressen van bijvoorbeeld een TOR-netwerk.

Niet betalen
De hackers hebben de data doorgespeeld of verkocht aan de hackgroep Arvin Club, die 16 bitcoins losgeld eist. Dat komt overeen met 450.000 euro. Als er niet betaald wordt, maken de hackers de persoonsgegevens openbaar. De universiteit heeft echter aangegeven niet van plan te zijn te betalen. Uit afbeeldingen die Arvin Club op het darkweb heeft geplaatst, zou namelijk blijken dat wel e-mail- en huisadressen van medewerkers zijn gestolen, maar geen geboortedata en andere identificerende gegevens die nodig zijn om identiteitsfraude te kunnen plegen.

Tweede keer
Een half jaar geleden werd dezelfde server ook gehackt. De universiteit erkent dat de beveiliging nog altijd niet op orde is. Zowel de hack van toen als de recente aanval zijn aangemeld bij de Autoriteit Persoonsgegevens. Ook zijn de medewerkers geïnformeerd waarvan de gegevens zijn gestolen. De wachtwoorden, die ook zijn gelekt, worden veranderd.

Deel dit artikel via:

Vlog

Premium partners

Seagate

SequriX

Suricat

Artitech Kidde Commercial

Distri Company

Videoguard

Wordt een partner