Raadselachtige inbraak in het Kruytgebouw *update 2*
De inbraak vond afgelopen zaterdag plaats in verschillende kamers op de bovenste drie verdiepingen van het Kruytgebouw en werd zondag ontdekt. Uit diverse computers bleken geheugenkaarten en processoren te zijn gestolen. Maandag verrichtte de politie sporenonderzoek waarbij diverse ruimten met lint werden afgezet. Ook werden camerabeelden bekeken.
Het faculteitsbestuur van Bètawetenschappen zei maandag tijdens een raadsvergadering nog geen compleet overzicht te hebben van wat zich had afgespeeld. De komende dagen inventariseren de getroffen bètamedewerkers wat er precies is ontvreemd.
Wel is inmiddels duidelijk dat het “geen normale” inbraak betreft. Het heeft er alle schijn van dat het een goed voorbereide actie was, waarbij er doelgericht werd gezocht naar specifieke zaken. Een waardevolle laptop werd bijvoorbeeld niet meegenomen. “We zijn werkelijk geschokt”, stelde decaan Isabel Arends.
De inbraak lijkt op het eerste gezicht enige overeenkomsten te vertonen met die in twee gebouwen van de Universiteit Twente eind januari. Toen namen inbrekers in het weekeinde eveneens de tijd om computeronderdelen te stelen.
Misdaad op bestelling
Ook de Utrechtse hoogleraar Albert Heck heeft de indruk dat de inbrekers wisten wat ze zochten in het Kruytgebouw. Hij kon dit weekeinde onder begeleiding van de bewaking al een kijkje nemen in zijn labs en kantoren op de zesde verdieping.
De computers van een tiental medewerkers in verschillende kamers waren opengeschroefd om de interne geheugens, processoren en - in een zeer beperkt aantal gevallen - de harde schijven eruit te halen. Naar andere apparaten in de laboratoria werd niet omgekeken. “Je krijgt de indruk dat dit een misdaad op bestelling was.”
Heck durft niet te speculeren over de vraag waarom criminelen het hebben voorzien op dat soort computeronderdelen. Alhoewel ook hij geschokt is, denkt hij dat de schade voor zijn onderzoek beperkt is. De groep van de Spinozawinnaar beschikt over back-ups van alle onderzoeksdata en de harde schijven waren versleuteld. Hij denkt bovendien niet dat die onderzoeksdata voor buitenstaanders direct veel waarde hebben.
“Het enige waar we ons zorgen over moeten maken, is dat er nu misschien inloggegevens of andere privacygevoelige informatie in de handen van mogelijk kwaadwillenden is gekomen.”
Meer beveiliging
Albert Heck heeft nog niet van collega’s op de bovenste verdiepingen van het Kruytgebouw gehoord wat er is gestolen. Een belangrijke vraag voor hem is hoe de inbrekers binnen zijn gekomen en behoorlijk lange tijd onopgemerkt hun gang hebben kunnen gaan.
“Normaal gesproken zijn hier in ons lab ook in het weekeinde wel mensen aan het werk. Door de coronamaatregelen is dat nu niet het geval; onze labs zijn in lockdown. Mogelijk hebben de inbrekers daar bewust gebruik van gemaakt. Je zou toch mogen verwachten dat de universiteit op dit moment juist meer aandacht aan beveiliging besteedt, ik weet niet of dat werkelijk zo is.”
De vraag hoe de inbrekers het Kruytgebouw ongehinderd hebben kunnen betreden, wordt volgens een UU-woordvoerder meegenomen in het politieonderzoek. De universiteit zegt geen uitspraken te doen over de mate waarin gebouwen beveiligd worden en wil niet zeggen of de beveiliging vanwege de coronamaatregelen is geïntensiveerd of niet.
*Update 24 april*
Uit een inventarisatie blijkt dat er uit 22 computers onderdelen zijn gestolen, zo laat een woordvoerder van de UU weten. Er is geen sprake van een datalek. Van de onderzoeksdata, die allen versleuteld waren, bestaan backups. Het politieonderzoek loopt nog, maar “alles wijst op diefstal van verhandelbare hardware”.
*Update 12 mei*
Naar nu pas blijkt, hebben op 18 april ook inbrekers toegeslagen in het UMC Utrecht. Ook daar werden computers opengebroken. Bij het ziekenhuis werd daarbij medische informatie van 700 patiënten gestolen. De betrokkenen zijn inmiddels geïnformeerd en het UMC Utrecht heeft aangifte gedaan. De Utrechtse politie kan op dit moment nog geen informatie geven over de stand van het onderzoek naar beide zaken.