Persoonlijke gegevens gestolen bij Erasmus Universiteit Rotterdam
Het Erasmus Universiteit Rotterdam is doelwit geworden van een cyberaanval. Hierdoor is persoonlijke informatie van studenten en medewerkers mogelijk in handen gevallen van onbevoegden.
Dit maakt de universiteit bekend in een verklaring op haar website. NU.nl meldt dat op de getroffen servers een adresgids stond, waarin studentnummers, kamernummers, telefoonnummers en e-mailadressen van zowel studenten als medewerkers zijn opgeslagen.
Webformulieren offline gehaald
Naar aanleiding van de aanval zijn beveiligingsmaatregelen genomen, waarover geen details bekend zijn. Ook zijn alle webformulieren tijdelijk offline gehaald, aangezien informatie die via deze formulieren wordt opgegeven eveneens op de getroffen server wordt opgeslagen. Het gaat hierbij onder andere om aanmeldingen voor cursussen en evenementen, meldt NU.nl.
De universiteit zegt het incident te betreuren en verzoekt zowel studenten als medewerkers de komende tijd extra alert te zijn op phishing aanvallen. Tot nu toe zijn er overigens geen aanwijzingen dat de informatie al wordt misbruikt. Alleen de website van de Erasmus Universiteit Rotterdam is getroffen. De universiteit benadrukt dat de aanvallers geen toegang hebben weten te krijgen tot informatie op websites van het ErasmusMC en Rotterdam School of Management, RSM.
Gemeld bij Autoriteit Persoonsgegevens
De cyberaanval is gemeld bij de Autoriteit Persoonsgegevens. Daarnaast doet de universiteit aangifte bij de politie. De aanval wordt door de Erasmus Universiteit in samenwerking met een externe partij onderzocht.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1