UU-gegevens van alumni, donateurs en relaties gehackt
Afbeelding: Pixabay
De Universiteit Utrecht is op 16 juli geïnformeerd over een geslaagde ransomeware aanval bij het bedrijf Blackbaud. Blackbaud is wereldwijd de grootste leverancier van Customer Relation Managementsystemen (CRM) voor onderwijsinstellingen en organisaties in de non-profitsector. Dit incident heeft een groot aantal onderwijsinstellingen wereldwijd geraakt, de Universiteit Utrecht is daar één van.
Zelf heeft het bedrijf eind mei de aanval ontdekt en maatregelen genomen zodat er niet meer gehackt zou kunnen worden. Het bedrijf zegt in een verklaring dat er geen bankgegevens, wachtwoorden of sofi-nummers zijn buit gemaakt.
Het document van de UU betreft een verouderd document uit 2017 dat onbedoeld nog op de server van Blackbaud stond. Volgens Blackbaud zouden de hackers de datagegevens hebben gewist. Voor de UU is niet duidelijk om hoeveel gegevens het precies gaat. Die informatie heeft de universiteit nog niet ontvangen.
Direct na het bekend worden van de hackactie heeft de UU melding gedaan bij de Autoriteit Persoonsgegevens. De UU is een onderzoek gestart om te kijken hoe dit verouderde document op de server van Blackbaud terecht kon komen. Bovendien wil de UU uitzoeken waarom Blackbaud zolang gewacht heeft met informeren van de universiteit. De UU overweegt verdere stappen te ondernemen tegen het bedrijf.
Zodra duidelijk is om welke bestanden het precies gaat, zal de UU ook de mensen wiens gegevens zijn gehackt informeren.
Update: 24 augustus 2020
Lees ook het vervolgverhaal Alumni zijn bezorgd over gevolgen datalek