Saxion slachtoffer van internetcriminelen: duizenden phishing mails verstuurd via drie Saxion-mailadressen
Via drie geïnfecteerde Saxion-mailadressen zijn in totaal bijna 2.500 phishing mails verstuurd. Het Saxion Computer Security Incident Response Team (CSIRT) onderzoekt momenteel hoe dit heeft kunnen gebeuren en wat de precieze gevolgen zijn. In reactie op de phishing-aanval zijn zo'n 130 mailadressen van Saxion-medewerkers geblokkeerd, waarvan een groot aantal inmiddels alweer is vrijgegeven.
Volgens woordvoerder Karin Effing zijn er geen aanwijzigingen dat de internetcriminelen toegang gehad hebben tot Saxion-systemen, naast de e-mailadressen van medewerkers. Phishing is een vorm van internetfraude waarbij mensen naar een valse website worden gelokt, om zo hun gegevens buit te maken.
Omdat de internetcriminelen tijdelijk toegang hebben gehad tot de mailbox van Saxion-medewerkers is er volgens Saxion sprake van een datalek. De hogeschool heeft het incident daarom zoals verplicht gemeld bij de Autoriteit Persoonsgegevens (AP).
Link
De phishing mails zijn op maandag 26 oktober en op vrijdag 30 oktober verstuurd naar 2.500 mailadressen. Effing: "Uit eerste onderzoek is gebleken dat in totaal 360 medewerkers en studenten geklikt hebben op de link in de phishing mail."
De mailadressen van medewerkers die op de betreffende link hebben geklikt, zijn geblokkeerd. Zij moesten eerst een aantal stappen ondernemen, zoals een virusscan, voordat ze weer van hun accounts gebruik konden maken. "Een groot deel heeft dat al gedaan", zegt Effing.
Onderzoek
Saxion doet nog onderzoek naar de vraag wie er achter de phishingmail zat en of het om een generieke actie gaat, of één die specifiek op de hogeschool was gericht. "Vooralsnog lijkt het erop dat dit het sneeuwbaleffect is van een bestaande phishingactie, maar we doen dus nog nader onderzoek", zegt Effing.
De betreffende phishing-mails hadden als onderwerp ‘Follow up’ of ‘Kindly Follow up’. In de mail zat een link met het volgende verzoek: 'View this document. You can also comment on it.'
Amerika
Wie er achter de aanval zit is op dit moment nog onbekend, meldt Effing. "Wel zijn er inlogs vanuit Amerika geconstateerd."
Het hele weekend is er onderzoek gedaan naar de phishing actie. Dat onderzoek duurt nog: zo worden de laptops van de drie geïnfecteerde gebruikers nog onderzocht. Saxion onderzoekt ook nog welke data er precies is gelekt: op dit moment gaat de hogeschool in ieder geval uit van mailadressen.
Campagne
De phishing-actie komt op een opmerkelijk moment: vorige week lanceerde Saxion nog een interne campagne met een nep-phishingmail om medewerkers alert te maken op de risico's van deze vorm van internetfraude. Effing: "Dit onderstreept nog maar eens het belang om hier constant alert op te zijn en het bewustzijn te vergroten."
Phishing herkennen
Vijf snelle tips van Saxion
Deze tips brengt Saxion zelf naar buiten om phishing te herkennen:
- Ontvang je een verdachte (phishing) e-mail? Stuur deze dan direct door naar servicedesk.it@saxion.nl of meld het via de knop 'Melding maken'.
Ook kun je de verzender van die mail blokkeren / de mail als ongewenst markeren. - Hover altijd over een link in een e-mail en controleer de bestemming. Open nooit bijlages in een e-mail zonder het e-mailadres van de afzender te controleren.
- Twijfel je of een bericht wel van deze afzender komt? Contacteer de afzender dan via een ander kanaal (bijvoorbeeld telefoon).
- Word je in een bericht onder (tijds)druk gezet? Blijf kalm en volg stap 2 en 3.
- #coronatip. Ontvang je berichten of facturen over coronamaatregelen van (buiten) Saxion? Volg stap 2 en 3."
Gerelateerde artikelen
Betalen voor laden elektrische auto’s; “Thuis laden voordeliger”
Voor het laden van elektrische auto’s op Saxion zul je vanaf maandag 13 mei in de buidel tasten. Dan is laden niet langer gratis, maar betaal je 39 eurocent per kWH. Er wordt niet met een starttarief gewerkt, staat op intranet. Daarmee wordt het onaantrekkelijker om de auto vol te laden op Saxion, want volgens het bericht zal het in veel gevallen voordeliger zijn om thuis te laden.
Voor toetsdiefstal veroordeelde student behoudt tóch zijn propedeuse, Cobex vernietigt besluit examencommissie AMM
Student M.B, die vorig jaar werd veroordeeld voor het verkopen van toetsvragen van Saxion, behoudt toch zijn propedeuse. Ook worden de resultaten van kennistoetsen die hij voor de vastgestelde periode van de toetsdiefstal aflegde, niet ongeldig verklaard. Volgens het College van Beroep voor de Examens (Cobex) heeft de examencommissie van zijn academie AMM te weinig bewijs geleverd voor de conclusie dat de student al vanaf 2017 de beschikking had over gestolen toetsen.
Saxion Deventer start in september nieuwe Ad Interior Brand Identity: “Als eerste in Nederland”
Het is de derde nieuwe Associate Degree die start in september: Interior Brand Identity. De tweejarige voltijd opleiding is een spin-off van Interior Design en leidt studenten op tot experts in het vertalen van merkidentiteit naar ruimtelijke omgevingen. Volgens teamleider Jan Siebers was er vraag naar. “Raar dat dit er niet was.”