Saxion slachtoffer van internetcriminelen: duizenden phishing mails verstuurd via drie Saxion-mailadressen
Via drie geïnfecteerde Saxion-mailadressen zijn in totaal bijna 2.500 phishing mails verstuurd. Het Saxion Computer Security Incident Response Team (CSIRT) onderzoekt momenteel hoe dit heeft kunnen gebeuren en wat de precieze gevolgen zijn. In reactie op de phishing-aanval zijn zo'n 130 mailadressen van Saxion-medewerkers geblokkeerd, waarvan een groot aantal inmiddels alweer is vrijgegeven.
Volgens woordvoerder Karin Effing zijn er geen aanwijzigingen dat de internetcriminelen toegang gehad hebben tot Saxion-systemen, naast de e-mailadressen van medewerkers. Phishing is een vorm van internetfraude waarbij mensen naar een valse website worden gelokt, om zo hun gegevens buit te maken.
Omdat de internetcriminelen tijdelijk toegang hebben gehad tot de mailbox van Saxion-medewerkers is er volgens Saxion sprake van een datalek. De hogeschool heeft het incident daarom zoals verplicht gemeld bij de Autoriteit Persoonsgegevens (AP).
Link
De phishing mails zijn op maandag 26 oktober en op vrijdag 30 oktober verstuurd naar 2.500 mailadressen. Effing: "Uit eerste onderzoek is gebleken dat in totaal 360 medewerkers en studenten geklikt hebben op de link in de phishing mail."
De mailadressen van medewerkers die op de betreffende link hebben geklikt, zijn geblokkeerd. Zij moesten eerst een aantal stappen ondernemen, zoals een virusscan, voordat ze weer van hun accounts gebruik konden maken. "Een groot deel heeft dat al gedaan", zegt Effing.
Onderzoek
Saxion doet nog onderzoek naar de vraag wie er achter de phishingmail zat en of het om een generieke actie gaat, of één die specifiek op de hogeschool was gericht. "Vooralsnog lijkt het erop dat dit het sneeuwbaleffect is van een bestaande phishingactie, maar we doen dus nog nader onderzoek", zegt Effing.
De betreffende phishing-mails hadden als onderwerp ‘Follow up’ of ‘Kindly Follow up’. In de mail zat een link met het volgende verzoek: 'View this document. You can also comment on it.'
Amerika
Wie er achter de aanval zit is op dit moment nog onbekend, meldt Effing. "Wel zijn er inlogs vanuit Amerika geconstateerd."
Het hele weekend is er onderzoek gedaan naar de phishing actie. Dat onderzoek duurt nog: zo worden de laptops van de drie geïnfecteerde gebruikers nog onderzocht. Saxion onderzoekt ook nog welke data er precies is gelekt: op dit moment gaat de hogeschool in ieder geval uit van mailadressen.
Campagne
De phishing-actie komt op een opmerkelijk moment: vorige week lanceerde Saxion nog een interne campagne met een nep-phishingmail om medewerkers alert te maken op de risico's van deze vorm van internetfraude. Effing: "Dit onderstreept nog maar eens het belang om hier constant alert op te zijn en het bewustzijn te vergroten."
Phishing herkennen
Vijf snelle tips van Saxion
Deze tips brengt Saxion zelf naar buiten om phishing te herkennen:
- Ontvang je een verdachte (phishing) e-mail? Stuur deze dan direct door naar [email protected] of meld het via de knop 'Melding maken'.
Ook kun je de verzender van die mail blokkeren / de mail als ongewenst markeren. - Hover altijd over een link in een e-mail en controleer de bestemming. Open nooit bijlages in een e-mail zonder het e-mailadres van de afzender te controleren.
- Twijfel je of een bericht wel van deze afzender komt? Contacteer de afzender dan via een ander kanaal (bijvoorbeeld telefoon).
- Word je in een bericht onder (tijds)druk gezet? Blijf kalm en volg stap 2 en 3.
- #coronatip. Ontvang je berichten of facturen over coronamaatregelen van (buiten) Saxion? Volg stap 2 en 3."
Gerelateerde artikelen
CB-Student Julian werkte mee aan de Top 2000: ‘Dat tongende stel heb ik maar niet geknipt voor de socials’
Het fenomeen Top 2000 heeft in de week voor oudjaar een groot deel van muziekminnend Nederland in zijn greep. Creative Business-student én fan Julian Kampman kreeg meer dan een kijkje achter de schermen. Nadat hij eerder stage liep bij radio 2, werd hij gevraagd voor het videoteam van het evenement. “Zelfs als ik de wc’s moest schrobben, had ik ja gezegd.”
Tussen luchtige oliebollentips en beste wensen gaat het ook over reorganisatie bij inluiden nieuwe jaar
Bekertjes warme chocolademelk en kniepertjes met een berg slagroom, zo werd de eerste werkdag van 2026 ingeluid in de drie Saxion-steden. In het hoofdgebouw in Enschede klinken tussen collega’s gesprekken over de ultieme manier om oliebollen te bakken en de beste wensen vliegen je om de oren. Maar vraag je ze naar hun verwachting voor het nieuwe jaar, dan gaat het vooral over de reorganisatie.
Evi’s dateleed (3): Domme grijns op mijn smoel
Shit. Ze is nog veel knapper in het echt. ‘Ik had haar nooit op date moeten vragen’, denk ik als ik haar zie. Ze komt tussen de lange rij bussen in Groningen, op mij af. Ze is nog te ver weg om al wat te zeggen, maar ze ziet mij ook. Dat heb ik door. Waar moet ik kijken? Naar de vloer? De lucht? Mijn ogen gericht op haar? Ik kan niet kiezen. Het is maar honderd meter voordat ze bij mij is, maar het lijkt uren te duren.