Gegevens van alumni, donateurs en relaties Universiteit Utrecht in handen van hackers

© RTV Utrecht
UTRECHT - Door een cyberaanval zijn gegevens van alumni, donateurs en externe relaties van de Universiteit Utrecht (UU) in handen gekomen van hackers. Het gaat om namen, geboortedata, e-mailadressen, telefoonnummers en in sommige gevallen ook loopbaangegevens en informatie over donatiegedrag, meldt de UU vandaag.
De hackers hadden hun aanval gericht op Blackbaud, een bedrijf dat wereldwijd klantgegevens beheert voor onderwijsinstellingen en organisaties in de non-profitsector. De Utrechtse universiteit is dan ook niet de enige organisatie die geraakt is door de aanval. Het gaat bijvoorbeeld ook om de TU Delft en organisaties in het buitenland.

Oude back-up

Die aanval gebeurde al begin dit jaar; ergens tussen 7 februari en 20 mei, vermoedt Blackbaud. De UU werd op 16 juli hierover geïnformeerd. Volgens de universiteit hebben de hackers alleen toegang gekregen tot een oude back-up uit 2017 die eigenlijk al niet meer in online had moeten staan. In het databestand staan ook bankgegevens en wachtwoorden, maar daar konden de hackers volgens de universiteit niet bij omdat die bestanden versleuteld waren.
De UU zegt het zeer te betreuren dat de gegevens in handen van hackers zijn gevallen, maar gaat ervan uit dat de gegevens verder niet misbruikt zijn. Blackbaud heeft de universiteit laten weten dat de hackers de data inmiddels vernietigd hebben en dat er geen aanleiding is om aan te nemen dat ze de data hebben verspreid. Omdat wereldwijd organisaties getroffen zijn door de hack, gaat de universiteit ervan uit dat de aanval niet tegen hen gericht was.

Onderzoek

De universiteit heeft direct na het incident een melding gedaan van een datalek bij de Autoriteit Persoonsgegevens. Ook wordt contact gezocht met de getroffen personen. Wie dat zijn, is nog niet bekend. Volgens de universiteit moet Blackbaud die data nog aanleveren. Volgens de UU staat wel vast dat mensen die na april 2017 afstudeerden in ieder geval niet getroffen zijn.
Naast het onderzoek van Blackbaud naar het lek, doet ook de universiteit zelf onderzoek. Daarin wordt onder meer bekeken waarom een verouderde back-up nog op de server van Blackbaud stond. Ook zal de universiteit bekijken of het zaken wil blijven doen met Blackbaud. De UU wil onder meer van het bedrijf weten waarom het zo lang duurde voordat de UU geïnformeerd werd over de cyberaanval.