2 juli 2020

Geslaagde phishing actie: datalek

Op 30 mei en 2 juni zijn er phishing mails verstuurd. Tijdens deze phishing actie zijn er daadwerkelijk logingegevens verkregen van een klein aantal collega’s. Dit datalek is gemeld aan de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie.  

De actie lijkt gericht op het wijzigen van het bankrekeningnummer van deze collega’s in hun persoonlijke HR omgeving, zodat toekomstig salaris naar een ander nummer overgemaakt zou worden. Dat is gelukkig voorkomen, maar helaas kunnen we - aangezien er toegang tot de mailbox is geweest - overige malafide handelingen niet uitsluiten. De e-mailadressen van alle medewerkers en studenten zijn via het adresboek te benaderen geweest. Er zijn geen concrete aanwijzingen dat deze gegevens ook daadwerkelijk misbruikt zijn of zullen worden, maar we vragen je wel alert te zijn op phishing en spam.

Ontvang je ineens veel spam? Of heb je een verdacht bericht gehad? Meld dit dan meteen bij het Computer Emergency Response Team (CERT-UU) via cert@uu.nl, ook als er weinig aan de hand lijkt. Meer informatie over hoe je phishing kunt herkennen vind je op deze pagina: https://students.uu.nl/phishing

Om dit risico in de toekomst te verkleinen, wordt twee-factor-authenticatie (2FA) versneld ingevoerd. Vanaf 13 juli wordt Office365 extra beveiligd met 2FA. Meer informatie over 2FA, waaronder hoe je dit instelt, vind je op deze pagina: https://students.uu.nl/2fa

Voor vragen over persoonsgegevensbescherming kun je mailen naar studentenservice@uu.nl of contact opnemen met Artan Jacquet, Functionaris voor Gegevensbescherming via: privacy@uu.nl.