Evaluatie geeft details vrij over aanpak cyberaanval op onderwijsinstellingen

In februari van dit jaar werden de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) getroffen door een cyberaanval. In een op 6 juli verschenen evaluatie delen de onderwijsinstellingen hoe ze die aanval pareerden. Terugvechten was het enige reële scenario, stellen de betrokkenen vast.

Dat staat in ‘Aanval afgeslagen’, Leerevaluatie cyberaanval UvA-HvA. De studie geeft naast een reconstructie van de gebeurtenissen een uitgebreid beeld van de afwegingen op het gebied van strategie, ict en communicatie. Een interessant document voor iedereen die wil leren hoe een onderwijsinstelling zo’n aanval aanpakt. Zeker omdat dergelijke rapportages meestal niet openbaar worden gemaakt.

De universiteit en hogeschool lieten een in crisismanagement gespecialiseerd adviesbureau, COT (onderdeel van Aon), de zaak onderzoeken. Zij spraken met direct en indirect betrokkenen, zoals bestuursleden en leden van het cert (computer emergency response team) en soc (security operations center).

Uit het feitenrelaas blijkt dat de onderwijsinstellingen de hack op 15 februari opmerkten. Nadat eerder de universiteit van Maastricht slachtoffer was geworden van een aanval met gijzelsoftware en betaalde om weer toegang te krijgen tot die data, was het in Amsterdam meteen alle hens aan dek, zo blijkt uit het document. Een belangrijke rol is weggelegd voor ict-beveiliger Fox-IT, die zich als externe adviseur met name concentreert op het detecteren van de indringers. Ook blijkt dat de criminelen via een laptop van een student het systeem zijn binnengedrongen.

Lees het volledige artikel op computable.nl