Het interne detacheringsbureau Job Motion van de Universiteit Leiden is door ransomware in het salarisverwerkingssysteem getroffen. De aanval is gemeld bij de Autoriteit Persoonsgegevens.
Uit een interne verklaring van de Leidse universiteit voor medewerkers blijkt dat het salarisverwerkingssysteem ‘mogelijk’ te maken heeft met een ransomware-aanval. Wanneer deze aanval precies heeft plaatsgevonden, is niet bekendgemaakt. Ook is niet bekendgemaakt of bij de aanval daadwerkelijk data is buitgemaakt.
Kritiek systeem
Het getroffen systeem is een kritiek systeem, zo geeft de universiteit verder toe. Het salarissysteem bevat persoonlijke gegevens van iedere medewerker die via de interne detacheerder bij de Universiteit Leiden werkzaam is. Naast de bekende contactgegevens, zijn dit ook BSN-nummers en financiële gegevens. De gelekte contactgegevens bestaan onder meer uit naam, adres, woonplaats, telefoonnummer, e-mailadres, contactpersonen en factuurgegevens.
De inbreuk wordt door de universiteit als zeer serieus gezien. Zo is de aanval bij de Autoriteit Persoonsgegevens gemeld en is een speciaal securitybedrijf ingeschakeld voor forensisch onderzoek en herstelwerkzaamheden. De Universiteit Leiden is gunstig gestemd over het oplossen van het probleem, maar kan er niet vanuit gaan dat mogelijk data toch bij derden terecht zijn gekomen.
Phishing en identiteitsfraude
De universiteit roept medewerkers die via het detacheringsbureau in dienst zijn op de komende tijd zeer alert te zijn op mogelijke phishingpraktijken en identiteitsfraude. De verwerking van de salarissen voor de afgelopen week hebben normaal doorgang gevonden en is ook voor de rest van de maand gegarandeerd.
Tip: Ransomwaregroep Play dreigt data van gemeente Antwerpen te publiceren