De gegevens van tienduizenden studenten en medewerkers van de TU Eindhoven zijn buitgemaakt bij de recente ransomware-aanval op de Nederlandse vestiging van Duitse smartcardspecialist ID-ware. Het gaat hierbij vooral om persoonsgegevens.
In een mail aan ongeveer 21.000 studenten en medewerkers maakt de TU Eindhoven bekend dat bij de aanval mogelijk persoonsgegevens zijn gelekt. Het gaat hierbij om studenten en medewerkers die over print- en toegangspassen voor bepaalde universiteitsgebouwen beschikken. De gelekte informatie omvat e-mailadressen, woonadressen, namen en woonplaatsen. Geen foto’s van studenten of medewerkers zouden buitgemaakt zijn.
ID-ware hack groter dan gedacht
Het datalek bij de smartcardspecialist is groter dan in eerste instantie werd gedacht. Uit een eerste reactie bleek dat waarschijnlijk alleen informatie van Rijkspashouders van de Rijksoverheid was gelekt. Dit schaal van het lek is nu dus ook uitgebreid naar informatie van de TU Eindhoven. Volgens de smartcardspecialist zou hackersgroep BlackCat alias AHLPV achter de aanval zitten.
In de meest recente update over de op 17 september ontdekte hack geeft ID-ware aan dat het geen uitspraken kan doen over de impact op individuele klanten. Wel geeft het bedrijf aan dat er geen leden van de Tweede Kamer bij de hack zijn betrokken en dat de hack geen niet-geautoriseerde toegang tot overheidsgebouwen mogelijk maakt.
Extra alertheid gewenst
De TU Eindhoven adviseert de getroffen studenten en medewerkers de komende tijd extra alert te zijn op verdachte e-mails en identiteitsfraude. De getroffenen kunnen hun passen nog wel blijven gebruiken.