Universiteit Leiden is het slachtoffer geworden van een cyberaanval, schrijft het AD zaterdag. Hackers hebben onder andere accountgegevens van medewerkers en e-mailadressen gestolen. Het is niet bekend wie er precies achter de aanval zit.

De data is afkomstig van de webserver van het universiteitsobservatorium. Universiteit Leiden vermoedt dat Russische hackers de data hebben gestolen, vanwege de waarneming van Russische IP-adressen. Daarna hebben de inbrekers de data doorgespeeld of verkocht aan de hackgroep Arvin Club, die losgeld eist.

De cybercriminelen eisen 16 bitcoins (omgerekend 450.000 euro). Zij dreigen de gegevens te publiceren als zij niet worden betaalt. Toch is de universiteit niet van plan om losgeld te betalen.

Volgens een woordvoerder van Universiteit Leiden heeft Arvin Club enkele afbeeldingen op het darkweb geplaatst met e-mail- en huisadressen van de getroffen medewerkers. De universiteit zegt dat er “geen geboortedata of andere identificerende gegevens” zijn gelekt, wat identiteitsfraude moeilijker maakt.

De universiteit geeft toe aan het AD dat de server onvoldoende is beveiligd. Een half jaar geleden werd dezelfde server ook gehackt door een nog onbekende dader.

De aanval kwam niet in de publiciteit, maar de onderwijsinstelling heeft wel een melding gedaan bij de Autoriteit Persoonsgegevens. Het nieuwe incident is tevens gemeld en de getroffen medewerkers zijn op de hoogte gebracht. Uit voorzorg zijn hun wachtwoorden gereset.