Hogeschool van Amsterdam

FAQ cybersecurity

Laatste update: 26 februari 2021

Onbekende derden hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA. Maatregelen zijn getroffen om de gevolgen van deze cyberaanval zo veel mogelijk te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord door kunnen gaan.

Wachtwoorden

Het systeem waar je je wachtwoord op wijzigt is NIET geraakt door de aanval. Dus je kunt je wachtwoord veilig wijzigen.

De instructies om je wachtwoord te wijzigen, vind je op de medewerkers- en studentensite. Gebruik je hetzelfde wachtwoord ook voor andere accounts, zoals je privé e-mail, LinkedIn of DigID? Wijzig dan ook direct het wachtwoord van deze accounts. Zorg dat elke dienst een uniek wachtwoord heeft.

zie - A-Z-lijst medewerkers

zie - A-Z-lijst studenten

Als je voor dinsdag 23 februari om 17.00 uur je wachtwoord had gewijzigd, vragen we je om dat nog een keer te doen.

De wachtwoorden vervallen verspreid over drie dagen. Studenten en medewerkers van wie het wachtwoord op 3 maart vervalt, hebben op 26 februari een mail ontvangen om het wachtwoord te wijzigen. Vervalt je wachtwoord op 4 maart, dan komt de mail op 27 februari aan, en op 28 februari ontvangen studenten en medewerkers de mail over het verlopen van het wachtwoord op 5 maart.

Je herkent de mail aan de afzender servicedesk-icts@hva.nl . Het is een gewone mail met een witte achtergrond en zwarte letters, zonder opmaak of plaatjes.

We hebben reden om aan te nemen dat de hackers toegang hebben tot versleutelde wachtwoorden en accountnamen van studenten en medewerkers.

Dat is niet precies bekend. Afgelopen vrijdag werd duidelijk dat de hackers er mogelijk toegang toe hebben. Het onderzoek is nog niet afgerond, maar op basis van de sporen die we nu hebben is het eerder een kwestie van dagen dan van maanden. Dat hebben we te danken aan ons CERT en SOC.

Dat weten we niet zeker. Uit de sporen die de hackers achterlaten maken we echter niet op dat het hen gaat om het verzamelen van persoonlijke gegevens.

Dit is opnieuw uit voorzorg en geldt alleen wanneer een medewerker of student het wachtwoord voor het HvA/UvA account ook op andere plekken gebruikt. Op die plekken is het dan verstandig om het wachtwoord voor de zekerheid ook te wijzigen.

Drie maanden. We raden iedereen te allen tijde aan hetzelfde wachtwoord niet ergens anders te gebruiken. Mocht dat toch gebeurd zijn, dan is het dus verstandig om die wachtwoorden te veranderen. We gaan hen hier actief over informeren.

We moesten eerst zorgen dat dat deel van het systeem ná wijzigen van het wachtwoord niet meer toegankelijk is voor de hackers. Dat is inmiddels het geval. Direct daarna zijn medewerkers en studenten gevraagd om hun wachtwoord te wijzigen. Na wijziging zijn deze gegevens veilig.

Andere vragen

De UvA en HvA zijn aangevallen door professionele hackers, die uit zijn op financieel gewin. Hier is snel en adequaat op gereageerd door vroege detectie door het Security Operations Centre en ingrijpen door het Computer Emergency Response Team (CERT) van de UvA en HvA. Vanwege het lopende onderzoek kunnen we niet inhoudelijk ingaan op de aanval.

Ons Security Operations Center (SOC) heeft geconstateerd dat ze binnen zijn getreden, de wijze waarop zijn we met het Computer Emergency Response Team (CERT) en SOC in samenwerking met externe deskundigen aan het uitzoeken.

Het onderwijs en onderzoek aan de UvA en HvA ondervinden op het moment slechts zeer beperkt hinder van de cyberaanval: de systemen zijn online en kunnen worden gebruikt. Het valt niet uit te sluiten dat de cyberaanval nog overlast gaat veroorzaken. We proberen dit tot een minimum te beperken.

Gebruik je hetzelfde wachtwoord ook voor andere accounts, zoals je privé e-mail, LinkedIn-account of DigID? Wijzig dan ook direct het wachtwoord van deze accounts. Zorg dat elke dienst een uniek wachtwoord heeft. Het risico is dat cyberaanvallers buitgemaakte wachtwoorden uitproberen bij andere accounts, om te kijken of ze daar ook gewin kunnen behalen.

Het onderwijs gaat door zoals gepland. Uit voorzorg worden bepaalde systemen proactief tijdelijk uitgezet, dit kan hinder veroorzaken voor het onderwijs. Betreffende studenten worden hierover geïnformeerd via e-mail en/of Brightspace. We doen er alles aan om de impact op het onderwijs te beperken.

Ja, de tentamens gaan door zoals gepland.

Het onderzoek kan doorgaan zoals gepland. Uit voorzorg worden bepaalde systemen proactief tijdelijk uitgezet, dit kan hinder veroorzaken. Gebruikers van deze systemen worden hierover geïnformeerd. We doen er alles aan om de impact op het onderzoek te beperken.

Waar mogelijk worden dubbel uitgevoerde systemen beurtelings uitgezet en gecontroleerd. We onderzoeken welke systemen zijn geïnfecteerd.

We hebben geen aanwijzingen dat degenen die binnengetreden zijn uit zijn op onderzoeksgegevens. Onderzoek moet dit verder uitwijzen.

Nee, we hebben al offline backups. Nu zelf backups maken verstoort ons onderzoek en de algemene beschikbaarheid van onze systemen.

Je kunt gewoon gebruik maken van je gereserveerde studieplek.

We vragen je om extra alert te zijn op phishing. Er zijn phishing e-mails in omloop die ingaan op de cyberaanval. Een aantal andere aanvallers probeert misbruik te maken van de huidige situatie. Ze sturen e-mails naar medewerkers en studenten, zogenaamd vanuit de HvA of de UvA, met het verzoek om het account te controleren of wachtwoord te wijzigen.

Waar moet je op letten?

• Check goed het adres: komt deze e-mail daadwerkelijk van de afzender?
• Check of de link in de e-mail verwijst naar een betrouwbaar webadres, bijvoorbeeld door er met je muis over te zweven.
• Open een bijlage alleen als je een bestand van deze afzender verwacht te krijgen en je de bijlage vertrouwt. Bij twijfel, bel de afzender en vraag of hij/zij deze e-mail met bijlage inderdaad heeft verstuurd. Let extra goed op zip-files.
• Wees op je hoede als je gevraagd wordt om Office-macro’s te activeren. Dat is bijna altijd foute boel.
• Als je een verdachte e-mail ontvangt, waarschuw dan de Servicedesk ICTS. Onze medewerkers zijn bereikbaar op werkdagen van 8:00 tot 18:00 uur.
E: servicedesk-icts@hva.nl
T: 020 525 1402

Het monitoringcentrum van de UvA en de HvA heeft de aanval ontdekt en brengt deze in kaart. We onderzoeken daarom alle systemen en schakelen proactief en tijdelijk systemen uit. We doen er alles aan om de impact op het onderwijs en onderzoek te beperken.

De UvA en de HvA maken gebruik van een gezamenlijke ICT-dienst. Deze dienst is getroffen door de aanval.

Kijk voor de laatste updates en meer informatie op services.hva.nl . Deze FAQ wordt regelmatig aangepast.

Alle maatregelen zoals aanbevolen naar aanleiding van de Universiteit Maastricht hebben we doorgevoerd om aanvallen als deze zo goed als mogelijk tegen te gaan. Een van de maatregelen is de oprichting van het Security Operations Centre (SOC), de professionalisering van ons Computer Emergency Response Team (CERT) en het doorvoeren van Multi-Factor Authentication op diverse systemen.

Nee, er is geen verband met de situatie bij de NWO.

Medewerkers en studenten kunnen voor technische vragen en ondersteuning contact opnemen met de Servicedesk van ICTS via 020 – 595 1402 of servicedesk-icts@hva.nl. Studenten kunnen ook contact opnemen met Student Info via WhatsApp: 06-28533546, telefonisch 020 – 595 1430 of studentinfo@hva.nl.

Zo ver is het (nog) niet gekomen door de vroege detectie door het Security Operations Centre (SOC) en ingrijpen van het Computer Emergency Response Team (CERT).

De aanvallers hebben sporen achtergelaten waar dat uit blijkt. Meer kunnen we er in verband van het lopende onderzoek niet over zeggen.

Bestanden of e-mails verstuurd vanuit de HvA of UvA kunnen in principe veilig worden geopend. We vragen je wel extra alert te zijn op phishing. Er zijn phishing e-mails in omloop die ingaan op de cyberaanval. Een aantal andere aanvallers probeert misbruik te maken van de huidige situatie. Ze sturen e-mails naar medewerkers en studenten, zogenaamd vanuit de HvA of de UvA, met het verzoek om het account te controleren of wachtwoord te wijzigen.

Waar moet je op letten?

• Check goed het adres: komt deze e-mail daadwerkelijk van de afzender?
• Check of de link in de e-mail verwijst naar een betrouwbaar webadres, bijvoorbeeld door er met je muis over te zweven.
• Open een bijlage alleen als je een bestand van deze afzender verwacht te krijgen en je de bijlage vertrouwt. Bij twijfel, bel de afzender en vraag of hij/zij deze e-mail met bijlage inderdaad heeft verstuurd. Let extra goed op zip-files.
• Wees op je hoede als je gevraagd wordt om Office-macro’s te activeren. Dat is bijna altijd foute boel.
• Als je een verdachte e-mail ontvangt, waarschuw dan de Servicedesk ICTS. Onze medewerkers zijn bereikbaar op werkdagen van 8:00 tot 18:00 uur.
E: servicedesk-icts@hva.nl
T: 020 525 1402

Gepubliceerd door  Afdeling Communicatie 26 februari 2021