Saxion slachtoffer van internetcriminelen: duizenden phishing mails verstuurd via drie Saxion-mailadressen
Via drie geïnfecteerde Saxion-mailadressen zijn in totaal bijna 2.500 phishing mails verstuurd. Het Saxion Computer Security Incident Response Team (CSIRT) onderzoekt momenteel hoe dit heeft kunnen gebeuren en wat de precieze gevolgen zijn. In reactie op de phishing-aanval zijn zo'n 130 mailadressen van Saxion-medewerkers geblokkeerd, waarvan een groot aantal inmiddels alweer is vrijgegeven.
Volgens woordvoerder Karin Effing zijn er geen aanwijzigingen dat de internetcriminelen toegang gehad hebben tot Saxion-systemen, naast de e-mailadressen van medewerkers. Phishing is een vorm van internetfraude waarbij mensen naar een valse website worden gelokt, om zo hun gegevens buit te maken.
Omdat de internetcriminelen tijdelijk toegang hebben gehad tot de mailbox van Saxion-medewerkers is er volgens Saxion sprake van een datalek. De hogeschool heeft het incident daarom zoals verplicht gemeld bij de Autoriteit Persoonsgegevens (AP).
Link
De phishing mails zijn op maandag 26 oktober en op vrijdag 30 oktober verstuurd naar 2.500 mailadressen. Effing: "Uit eerste onderzoek is gebleken dat in totaal 360 medewerkers en studenten geklikt hebben op de link in de phishing mail."
De mailadressen van medewerkers die op de betreffende link hebben geklikt, zijn geblokkeerd. Zij moesten eerst een aantal stappen ondernemen, zoals een virusscan, voordat ze weer van hun accounts gebruik konden maken. "Een groot deel heeft dat al gedaan", zegt Effing.
Onderzoek
Saxion doet nog onderzoek naar de vraag wie er achter de phishingmail zat en of het om een generieke actie gaat, of één die specifiek op de hogeschool was gericht. "Vooralsnog lijkt het erop dat dit het sneeuwbaleffect is van een bestaande phishingactie, maar we doen dus nog nader onderzoek", zegt Effing.
De betreffende phishing-mails hadden als onderwerp ‘Follow up’ of ‘Kindly Follow up’. In de mail zat een link met het volgende verzoek: 'View this document. You can also comment on it.'
Amerika
Wie er achter de aanval zit is op dit moment nog onbekend, meldt Effing. "Wel zijn er inlogs vanuit Amerika geconstateerd."
Het hele weekend is er onderzoek gedaan naar de phishing actie. Dat onderzoek duurt nog: zo worden de laptops van de drie geïnfecteerde gebruikers nog onderzocht. Saxion onderzoekt ook nog welke data er precies is gelekt: op dit moment gaat de hogeschool in ieder geval uit van mailadressen.
Campagne
De phishing-actie komt op een opmerkelijk moment: vorige week lanceerde Saxion nog een interne campagne met een nep-phishingmail om medewerkers alert te maken op de risico's van deze vorm van internetfraude. Effing: "Dit onderstreept nog maar eens het belang om hier constant alert op te zijn en het bewustzijn te vergroten."
Phishing herkennen
Vijf snelle tips van Saxion
Deze tips brengt Saxion zelf naar buiten om phishing te herkennen:
- Ontvang je een verdachte (phishing) e-mail? Stuur deze dan direct door naar [email protected] of meld het via de knop 'Melding maken'.
Ook kun je de verzender van die mail blokkeren / de mail als ongewenst markeren. - Hover altijd over een link in een e-mail en controleer de bestemming. Open nooit bijlages in een e-mail zonder het e-mailadres van de afzender te controleren.
- Twijfel je of een bericht wel van deze afzender komt? Contacteer de afzender dan via een ander kanaal (bijvoorbeeld telefoon).
- Word je in een bericht onder (tijds)druk gezet? Blijf kalm en volg stap 2 en 3.
- #coronatip. Ontvang je berichten of facturen over coronamaatregelen van (buiten) Saxion? Volg stap 2 en 3."
Gerelateerde artikelen
Thuisgroepen en huiskamers een groot succes? Medezeggenschap heeft z’n twijfels
De Centrale Medezeggenschap was in de laatste overlegvergadering met het college van bestuur kritisch over de ‘thuisgroepen’ en de ‘huiskamers’. Die zijn volgens het bestuur een succes, maar de medezeggenschap denkt daar anders over. “Studenten weten niet wat een thuisgroep is, of wat het belang daarvan is. En we vragen ons af wat de toegevoegde waarde van de huiskamer is.”
Onbezongen held Edwin Vaanholt: “Saxion is een grote warme theemuts”
Als beveiliger ziet Edwin Vaanholt buiten Saxion vaak het allerslechtste van de mens. “Volwassen mensen die zich gedragen als een stel monsters.” Daarom geniet hij des te meer van zijn werk hier, al is het ook weer niet zo dat op de hogeschool helemaal niets gebeurd. “Het is hier misschien niet alle dagen spannend, maar dat laat vooral zien dat we ons werk goed doen.”
Floor fietste virtueel dronken naar huis; “Bij een rotonde zie ik een auto over het hoofd”
Autorijden met drank op: het is not done. Maar menig student zal weleens met een paar borrels op naar huis fietsen. Is dat niet gevaarlijk? Bij student-redacteur Floor Blommaart liep dat, virtueel, niet goed af. Ze deed dinsdag mee met de 3D-Tripping Bike in de hal van het Ko Wierenga-gebouw. “Bij een rotonde zie ik een auto van rechts over het hoofd. Het wordt zwart voor mijn ogen.”