Het Algemeen Dagblad meldde op zaterdag 03 juli dat de Universiteit Leiden is getroffen door een cyberaanval. In deze aanval hebben hackers accountgegevens van medewerkers, huisadressen en beschrijvingen van onderzoek bij de Universiteit Leiden buitgemaakt. Of er ook andere bedrijfsspecifieke informatie van de medewerkers is gestolen, bijvoorbeeld urenregistratie, is onbekend. De criminelen eisen zestien Bitcoin aan losgeld, wat omgerekend momenteel 450.000 euro is. Volgens de universiteit waren het hoogstwaarschijnlijk Russische hackers die de informatie hebben gestolen. Vervolgens is de data doorgespeeld of verkocht aan de Iraanse Arvin Club. Laatstgenoemde probeert de instelling, middels het plaatsen van gegevens op het Darkweb, onder druk te zetten. Maar de universiteit weigert echter te betalen.
Druk uitgeoefend middels brieven
De universiteit stelt vast dat er géén geboortedata of andere identificerende gegevens op straat liggen. Het risico op identiteitsfraude is daarom klein. Het is volgens de woordvoerster echter wel mogelijk dat door het verzenden van brieven, middels de buitgemaakte contactgegevens, druk uitgeoefend kan worden. Dit is echter tot zover nog niet gebeurd en zou ook een zeer zeldzame actie zijn.
Op het moment van de hack was er ook een wereldwijde hack met gijzelsoftware gaande. Waarbij zeker tweehonderd bedrijven waren getroffen. Of de aanval op de Leidse universiteit hier ook het gevolg van is, is nog onduidelijk. De kans is echter wel klein, omdat de verschillende hacks dagen uit elkaar hebben plaatsgevonden.
Onvoldoende beveiligde server
Alle gestolen data hebben betrekking op het observatorium van de universiteit. De universiteit gaf aan dat die data op een webserver voor de samenwerking tussen onderzoekers was opgeslagen. Deze server zou los staan van de eigen universiteit servers. De Leidse universiteit geeft echter wel toe, dat de gehackte server onvoldoende beveiligd was. Aangezien dezelfde server zes maanden ervoor ook al getroffen was, geeft dit de universiteit aanleiding om het anders in te gaan richten.
Geen publiciteit
De eerste hack is nooit in de publiciteit gekomen, maar de instelling zegt wel melding te hebben gedaan bij de Autoriteit Persoonsgegevens. Ook het nieuwe incident is daar gemeld, wat ook verplicht is. Daarnaast zijn de betrokken onderzoekers geïnformeerd en zijn wachtwoorden uit voorzorg gereset. Het incident valt met name op, omdat Universiteit Leiden de beveiliging van hun computersystemen een jaar geleden nog hadden opgeschroefd. Dit naar aanleiding van de cyberaanval op de universiteit in Maastricht.
Hackers die handelen in data
Een expert cyberdreiging van PwC stelt dat Arvin Club een onbeduidende naam in de cybercrimewereld is. Hij zegt daarbij dat het erop lijkt dat de groep zelf niet direct betrokken is bij hacks, maar met name proberen te handelen in data die ze via hackers bij elkaar schrapen. De interessantste vraag, welke groep of groepen de twee cyberaanvallen hebben gepleegd, blijft helaas onbeantwoord.