Datalek bij de HAN
De hogeschool van Arnhem en Nijmegen (HAN) werd vorige week getroffen door een cyberaanvalEen gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen.. De exacte oorzaak van het incident is nog niet bekend, maar de aanvaller maakte hierbij mogelijk gebruik van een kwetsbaarheidFout in een digitaal systeem waardoor een aanvaller in het systeem kan komen. De aanvaller kan vervolgens bij informatie of toepassingen in het systeem komen,... in één van de servers van de onderwijsinstelling. De dader heeft als gevolg toegang verkregen tot de persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van honderdduizenden (oud-)studenten en medewerkers, en eist nu en geldbedrag in ruil voor het veiligstellen van de verkregen data.
Vorige week werd gemeld dat de gestolen data onder andere namen, e-mailadressen en andere informatie die mogelijk ooit is ingevuld via formulieren op de website bevat. Later maakte aanvaller bekend ook over plain text (direct leesbare) wachtwoorden te beschikken.
Nadat de hogeschool weigerde het losgeld te betalen, plaatste de dader vandaag een bestand met namen, geboortedata, telefoonnummers, woonadressen, e-mailadressen en onversleutelde wachtwoorden online. De wachtwoorden zijn voornamelijk van oud-studenten van de HAN.

De HAN heeft direct een onderzoek gestart naar de oorzaak van het lek en naar welke gegevens erbij betrokken zijn. Het onderzoek is nog gaande, maar de hogeschool heeft het lek al gemeld bij de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... en alle betrokken (oud-)studenten en medewerkers worden zo spoedig mogelijk benaderd over het incident.
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie kunnen groot zijn. De wachtwoorden die in dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... betrokken zijn, waren namelijk niet versleuteld en zijn dus direct leesbaar. Wanneer iemand hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... gebruikt voor meerdere accounts (voor bijvoorbeeld social media of accounts voor werk), kunnen kwaadwillenden deze gelekte wachtwoorden misbruiken om toegang te krijgen tot verschillende accounts met hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord....
Daarnaast kunnen internetcriminelen deze gegevens misbruiken voor online fraude, zoals phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een... of WhatsApp-fraude. Hoe meer informatie ze (door middel van datalekken) over jou hebben, hoe geloofwaardiger ze kunnen overkomen.
In het onderstaande artikel lees je meer:
Wat kun je doen?
1. Heb je ooit een account aangemaakt bij de HAN?
Dan is het belangrijk om zo snel mogelijk jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... te veranderen voor alle accounts waarbij je hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... gebruikt. Zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je hier.
Daarnaast adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op al jouw accounts waarbij dit mogelijk is. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals ‘Google Authenticator’ of ‘Microsoft Authenticator’ te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen.
Is jouw accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... gehackt? In het onderstaande artikel leggen we uit wat je kunt doen:
2. Wees alert voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en fraude via bijvoorbeeld een telefoontje, WhatsApp of via een sms.
We hebben alle relevante artikelen hiervoor op een rijtje gezet: