De Erasmus Universiteit in Rotterdam heeft aangifte gedaan van een hackaanval. Vorige week wisten criminelen de website binnen te dringen. Volgens ict-organisatie SURF lukt dit zelden.
De Rotterdamse universiteit schrijft op haar website dat de hackers mogelijk toegang hadden tot persoonlijke gegevens. Er zijn nog geen aanwijzingen dat deze daadwerkelijk zijn misbruikt. Op de server waar werd ingebroken stonden geen wachtwoorden van studenten en medewerkers.
Nadat de hackaanval zondag was ontdekt, werd besloten alle webformulieren direct offline te halen. De universiteit heeft aangifte gedaan bij de politie en het incident gemeld bij de Autoriteit Persoonsgegevens.
Zeldzaam
Ook de website van de Hogeschool Utrecht kampte vorige week met indringers. Hackers zorgden voor “meerdere langdurige en gerichte DDoS-aanvallen”, meldt de website van Trajectum. Een DDoS-aanval is bedoeld om het systeem plat te leggen door met duizenden, verschillende machines tegelijkertijd informatie op te vragen van één netwerk. Hierdoor wordt de computer traag of doet hij, in het ergste geval, helemaal niets meer.
Veiligheidsexpert Peter Peters van SURF, de ict-organisatie van onderwijs en onderzoek, zegt dat er wel vaker hackersaanvallen worden gaan, maar dat geslaagde acties zoals bij de Erasmus Universiteit “zeldzaam” zijn.
Fraude
“DDoS-aanvallen komen een paar keer per dag voor, voornamelijk bij ROC’s”, legt hij uit. “Soms zijn het leerlingen die geen zin hebben in een bepaald tentamen en daarom de server proberen neer te leggen.”
“Bij de Erasmus Universiteit gaat het echt om criminelen, die proberen persoonsgegevens te stelen om die te gebruiken en door te verkopen”, zegt Peters. “Dan kun je wel spreken van fraude.”