Hogeschool van Amsterdam

Updates cybersecurity

Hier vind je de laatste updates.

Update 26 februari

Deadline nadert: wijzig je wachtwoord

Als gevolg van de cyberaanval op de UvA/HvA is het belangrijk dat alle medewerkers en studenten hun HvA-ID wachtwoord aanpassen.

Ben je een van de 26.000 mensen die zijn of haar wachtwoord al gewijzigd heeft? Dan hoef je dat nu natuurlijk niet nog een keer te doen. Bedankt dat je zo snel actie hebt ondernomen!

Deadline

Vanaf 3 maart werken de huidige wachtwoorden niet meer en kun je pas inloggen nadat je je wachtwoord verandert. Heb je toetsen, zorg dan in ieder geval dat je je wachtwoord daarvoor gewijzigd hebt. Daarna vervalt je wachtwoord en heb je niet langer toegang tot de systemen. Je moet dan een moeilijkere procedure doorlopen om een nieuw wachtwoord te krijgen.

Ondersteuning

Om je wachtwoord te wijzigen ga je naar de A-Z-lijst:

Medewerkers: A-Z-lijst medewerkers > HvA ID > Wachtwoord HvA ID wijzigen.

Studenten: A-Z-lijst studenten > HvA ID en wachtwoord > Wachtwoord HvA ID wijzigen.

Heb je vragen over het wijzigen van je wachtwoord of wil je ondersteuning, neem dan contact op met de Servicedesk ICT Services. Deze is dagelijks bereikbaar van 07.00 tot 22.00 uur, ook op zaterdag 27 februari en zondag 28 februari.
E: servicedesk-icts@hva.nl
T: 020 525 1402

Vanaf vandaag ontvangen alle medewerkers en studenten die hun wachtwoord nog niet hebben gewijzigd, herinneringsmails. Het is van groot belang dat iedereen de komende dagen zijn wachtwoord wijzigt.

Er wordt ondertussen nog steeds hard gewerkt aan het onderzoeken en herstellen van de gevolgen van de cyberaanval. Het onderzoek is in een vergevorderd stadium. Alle systemen zijn online en kunnen worden gebruikt, er is zeer beperkt hinder voor onderwijs en onderzoek.

Meer weten? Bekijk de FAQ.

Vorige updates

We werken nog steeds met man en macht aan het beperken van de gevolgen van de cyberaanval. Inmiddels hebben alle studenten en medewerkers bericht gekregen dat ze hun wachtwoord moeten wijzigen. Hier wordt goed gehoor aan gegeven. Inmiddels zijn enkele tienduizenden wachtwoorden veranderd.

De ICTS Servicedesk is goed bereikbaar en heeft nauwelijks wachttijd. Heb je je wachtwoord nog niet gewijzigd, doe dit dan zo snel mogelijk!

Het onderzoek naar de aanval loopt nog steeds en is in een vergevorderd stadium. Alle systemen zijn online en kunnen worden gebruikt, er is zeer beperkt hinder voor onderwijs en onderzoek.

Er wordt heel hard gewerkt om de cyberaanval af te slaan. We monitoren alle ict-systemen nauwkeurig en zijn hard bezig deze op te schonen. Uit onderzoek is gebleken dat de hackers de beschikking hebben over de versleutelde wachtwoorden. Ondanks de versleuteling zouden hackers daar misbruik van kunnen maken. Daarom vragen we alle studenten en medewerkers om uit voorzorg het wachtwoord te wijzigen.

Wanneer hetzelfde wachtwoord wordt gebruikt voor andere accounts, zoals LinkedIn of DigID, dan vragen we iedereen om ook het wachtwoord van deze accounts te wijzigen.

Hoe wijzig je je wachtwoord?

Studenten en medewerkers ontvangen een mail met daarin instructies. Let op: doordat de mail naar veel ontvangers moet worden verstuurd, kan het even duren voordat het bij iedereen ontvangen is.
De instructies voor het wijzigen van het wachtwoord zijn ook in die e-mail te vinden.

Vragen?

Raadpleeg de dagelijkse updates en FAQ voor algemene vragen over de cyberaanval. Studenten en medewerkers kunnen contact opnemen met de Servicedesk ICT Services wanneer zij vastlopen. Deze is vanaf woensdag flink opgeschaald in capaciteit en ruimer bereikbaar, van 7.00 uur tot 22.00 uur. Door mogelijke drukte kan daar een wachttijd ontstaan.

Contact Servicedesk

UvA: Telefoon: 020 525 1402. Mail: servicedesk-icts@uva.nl
HvA: Telefoon: 020 595 1402. Mail: servicedesk-icts@hva.nl

Er wordt achter de schermen hard gewerkt om de gevolgen van de cyberaanval te beperken. Met name bij ICT Services zijn medewerkers meer dan fulltime bezig om te zorgen dat onderwijs en onderzoek zo goed mogelijk doorgang kunnen vinden. De Colleges van Bestuur spreken hun grote dank en waardering uit naar iedereen die meehelpt om de hinder van de aanval te beperken.

Aan alle medewerkers en studenten vragen we hier de updates te volgen en hun mailbox in de gaten te houden. Blijf ook alert op phishing.

De situatie van de cyberaanval is ongewijzigd ten opzichte van gisteren. Op dit moment ondervindt het onderwijs en onderzoek aan de HvA en UvA slechts zeer beperkt hinder van de cyberaanval: de systemen zijn online en kunnen worden gebruikt.

Het onderwijs en onderzoek aan de UvA en HvA ondervindt op het moment slechts zeer beperkt hinder van de cyberaanval: de systemen zijn online en kunnen worden gebruikt.

Inmiddels is duidelijk dat de UvA en HvA zijn aangevallen door professionele hackers, die uit zijn op financieel gewin. Hier is snel en adequaat op gereageerd door vroege detectie door het Security Operations Centre en ingrijpen door het Computer Emergency Response Team (CERT) van de UvA en HvA. Het CERT onderzoekt nu alle door de UvA en HvA gebruikte servers en systemen, om een compleet beeld te krijgen. Dit zal zeker nog enkele dagen in beslag nemen.

Onbekende derden hebben zich toegang verschaft tot de ICT-omgevingen van de HvA en UvA, dat heeft het Security and Operations Centre van de HvA en UvA geconstateerd. Maatregelen zijn en worden getroffen om de gevolgen te beperken en te zorgen dat onderwijs en onderzoek zoveel mogelijk ongestoord doorgang kan vinden.

Onbeschikbaarheid ICT-diensten

We onderzoeken welke delen van onze ICT-omgeving geraakt zijn. Om de impact op ons onderwijs en onderzoek zo veel mogelijk te beperken, zullen we de komende tijd proactief systemen tijdelijk uitzetten. Deze systemen en de informatie in die systemen zijn op dat moment niet beschikbaar. We begrijpen dat dit overlast geeft en proberen dit zoveel mogelijk te beperken.

Informatie via uva.nl en hva.nl/cybersecurity, of services.hva.nl en services.uva.nl

In het belang van het onderzoek kunnen we nu niet verder ingaan op de achtergrond en omvang van deze aanval. De laatste informatie vind je op hva.nl/cybersecurity en uva.nl of op services.hva.nl en services.uva.nl . Hier houden we je op de hoogte van de gevolgen en, wanneer relevant, over welke acties je zelf kan uitvoeren.

Wees alert op phishing

Er zijn phishing e-mails in omloop die ingaan op de cyberaanval. Een aantal andere aanvallers probeert misbruik te maken van de huidige situatie. Ze sturen e-mails naar medewerkers en studenten, zogenaamd vanuit de HvA of de UvA, met het verzoek om het account te controleren of wachtwoord te wijzigen. We vragen je om extra alert te zijn.

Waar moet je op letten?

  • Check goed het adres: komt deze e-mail daadwerkelijk van de afzender?
  • Check of de link in de e-mail verwijst naar een betrouwbaar webadres, bijvoorbeeld door er met je muis over te zweven.
  • Open een bijlage alleen als je een bestand van deze afzender verwacht te krijgen en je de bijlage vertrouwt. Bij twijfel, bel de afzender en vraag of hij/zij deze e-mail met bijlage inderdaad heeft verstuurd. Let extra goed op zip-files.
  • Wees op je hoede als je gevraagd wordt om Office-macro’s te activeren. Dat is bijna altijd foute boel.
  • Als je een verdachte e-mail ontvangt, waarschuw dan de Servicedesk ICTS. Onze medewerkers zijn bereikbaar op werkdagen van 8:00 tot 18:00 uur.

E: servicedesk-icts@hva.nl
T: 020 525 1402

Zie ook onderstaande infographic

Gepubliceerd door  Afdeling Communicatie 26 februari 2021