Cybercriminelen hebben gegevens van personen die zijn afgestudeerd aan de Technische Universiteit (TU) Delft en de Universiteit Utrecht (UU) in handen gekregen, schrijven de universiteiten dinsdag op hun website. Het gaat om onder meer persoonsinformatie, contactgegevens en loopbaangegevens.
De universiteiten hadden een back-up staan op de servers van softwarebedrijf Blackbaud, dat tussen 7 februari en 20 mei getroffen werd door gijzelsoftware. Beide universiteiten hadden bij Blackbaud nog een oude back-up uit 2017 ondergebracht.
Op deze back-up stonden de persoonsgegevens, contactgegevens en opleidings- en loopbaangegevens van alumni. Bij de Universiteit Utrecht zijn daarnaast gegevens van donateurs en relaties in handen van de hackers beland. Beide universiteiten benadrukken dat de criminelen geen toegang hadden tot bankgegevens en wachtwoorden. Bij de TU Delft stonden deze gegevens niet op de back-up, bij de UU waren deze versleuteld.
Volgens de universiteiten is de kans dat zij het doelwit van de cyberaanval waren klein, doordat deze een groot aantal universiteiten wereldwijd trof. “Gezien het grote aantal onderwijsinstellingen en stichtingen dat wereldwijd is getroffen door dit incident, hebben wij geen reden om aan te nemen dat de cyberaanval specifiek op de TU Delft of haar alumni gericht was”, aldus de TU Delft.
Ook zou de kans klein zijn dat er misbruik is gemaakt van de gegevens. “Blackbaud meldt ons dat het bedrijf bevestiging heeft ontvangen dat de hackers de betreffende data inmiddels hebben vernietigd en meldt dat er geen aanleiding is om aan te nemen dat zij de data hebben verspreid”, zo schrijft de UU.
