De aanval werd vorige maand op tijd opgemerkt door het zogeheten ‘security operations centre’, meldt de UvA op haar website. Daarna zijn er direct maatregelen genomen en is er een forensisch onderzoek gestart.
Dat was blijkbaar net op tijd. 'In korte tijd hadden de hackers meer dan vijftig van de ruim duizend servers van de UvA en de HvA geïnfecteerd en voorzien van mogelijkheden om ze, op een later moment, te versleutelen', schrijft de UvA. 'De servers zijn inmiddels allemaal schoon, het acute gevaar is daarmee geweken.'
Geleerde lessen
Het onderwijs en onderzoek ondervonden de afgelopen weken slechts beperkt hinder van de aanval. Wel is uit voorzorg aan alle gebruikers van de UvA- en HvA-systemen gevraagd hun wachtwoord te wijzigen. Dat hebben ruim 110.000 studenten en medewerkers gedaan.
De universiteit en hogeschool hebben aangifte gedaan bij de politie en melding gemaakt bij de autoriteit persoonsgegevens. Het onderzoek van de politie loopt nog. Ook vindt er de komende tijd een evaluatie plaats van hoe de UvA en HvA de hack hebben aangepakt. De geleerde lessen zullen worden gedeeld met andere hoger onderwijsinstellingen, net zoals vorig jaar gebeurde na de grote cyberaanval op de Universiteit Maastricht.
NWO
Ook NWO kampt sinds vorige maand met een hack, maar dat netwerk is 'voorlopig niet benaderbaar', staat in een update op de website. De wetenschapsorganisatie is hard aan het werk om de problemen op te lossen. 'Het primaire proces wordt naar verwachting in de week van 22 maart hervat, met waar nodig aangepaste deadlines en termijnen.'