hack.jpg

Onderzoek naar phishing-actie afgerond: geen toegang tot Saxion-systemen

Saxion heeft het onderzoek naar de phishing-actie van eind oktober afgerond. Uit het onderzoek is volgens de Hogeschool niet gebleken dat 'onbevoegden' toegang hebben gehad tot Saxion-systemen. Wel is de bron van de besmetting bekend geworden: die is door Saxion op de hoogte gebracht.

De actie is voor Saxion aanleiding om de komende tijd opnieuw aandacht te vragen voor bewustwording over IT-veiligheid, een onderwerp dat toch al hoog op de agenda stond. Ook deelt Saxion de opgedane kennis met collega-scholen en laat het CvB weten onder de indruk te zijn van de inzet van de betrokken IT-medewerkers, die onder meer een vrij weekend opofferden. 

Uit onderzoek bleek dat 363 medewerkers en studenten uiteindelijk op de link in de phishingmail hebben geklikt. Vorige week zaterdag hebben zij vanuit Saxion informatie ontvangen over te ondernemen acties. 

Door het aanklikken van de link in de mail werd de persoon naar een website geleid waar op een bestand geklikt kon worden. Klikken op dat bestand zorgde voor een eventuele besmetting. 

Vorige week zaterdag hebben de klikkers op de link vanuit Saxion informatie ontvangen over te ondernemen acties. Dat weekend was de IT Servicedesk een aantal uren aanwezig om hen te ondersteunen bij vragen. Ook zijn accounts tijdelijk geblokkeerd, geïnfecteerde laptops onderzocht en malwarescans gedaan. De schade bleef mede daardoor volgens Saxion binnen de perken.

Bas3

Bas Klaassen

Gerelateerde artikelen