Hogeschool VIVES getroffen door cyberaanval


Hogeschool VIVES heeft bekend gemaakt dat het slachtoffer is van een grote cyberaanval. Op het nippertje kon vermeden worden dat hackers toegang hadden tot data.

Verloop van de cyberaanval

VIVES heeft verschillende campussen verspreid in West-Vlaanderen: Brugge, Kortrijk, Oostende, Roeselare en Torhout. Sinds 17 maart ontdekten IT-experts van de hogeschool dat een hacker of groep hackers binnen geraakt is op hun systemen via het wachtwoord van één van de leerlingen. Via wachtwoorden van andere medewerkers probeerden de daders op te klimmen in het systeem met het uiteindelijke doel om het volledige systeembeheer in handen te hebben. Die pogingen lukten niet.

Maar afgelopen vrijdag 8 april rond 1 uur ’s nachts zijn ze erin geslaagd om software te installeren op de cockpit van het databeheer. Met die software konden ze in enkele minuten tijd miljoenen verschillende combinaties uitproberen om zo de wachtwoorden van onze medewerkers te hacken. Dit werd ontdekt door alerte IT’ers van de hogeschool. Er werd daarop besloten in overleg met de directeur om onmiddellijk de computersystemen offline te halen. Het heeft slechts enkele minuten gescheeld of de hackers konden het volledige systeembeheer in handen krijgen.

Vestiging van Vives in Brugge

E-mail en Sharepoint offline

Sinds vrijdag zijn er verschillende services offline. Het nieuws werd gisteren via Twitter bekend gemaakt. Het gaat onder meer om de toegang tot de mailboxen van de studenten en docenten. Zij zijn momenteel niet bereikbaar via hun mailadres van de hogeschool VIVES. Er zijn ook problemen met Sharepoint. Dit wordt gebruikt door docenten om hun lesmateriaal te bewaren.

Omdat er door de paasvakantie momenteel geen lessen plaatsvinden is de hinder beperkt. Bovendien maakt VIVES gebruik van het platform Toledo, zoals de KU Leuven, om lesmateriaal te delen met de studenten. Toledo draait op een ander computernetwerk en is niet offline gehaald door deze aanval.

Gevolgen cyberaanval

Alle data van de studenten en docenten van VIVES zijn nog steeds veilig. Het IT-team is de laatste dagen heel druk in de weer om te onderzoeken wat er allemaal exact gebeurd is en om de beveiliging van het netwerk veilig te stellen. Er wordt gevreesd dat de hackers nog zullen proberen om in hun systemen te geraken. Pas als de beveiliging gegarandeerd kan worden zullen computersystemen terug online beschikbaar zijn en kunnen studenten en docenten terug aan hun data. Dit is een grote operatie want VIVES telt ongeveer 17.000 studenten. Daarom is ook de hulp ingeschakeld van IT-specialisten van KU Leuven.

Alle studenten worden eerstdaags gecontacteerd via hun persoonlijke e-mail om het wachtwoord voor toegang tot hun e-mailaccount van de school opnieuw in te stellen. Om de beveiliging daarbij te garanderen wordt nagegaan om de tweestapsverificatie van Itsme te gebruiken. Itsme is ook een bekend identificatiesysteem voor tal van overheidstoepassingen.

Wie er achter deze cyberaanval zit is niet duidelijk. Door hun manier van aanpak wordt ervan uit gegaan dat het professionele hackers zijn. Als zij toegang hebben tot de data zouden ze deze kunnen versleutelen en pas terug vrijgeven in ruil voor losgeld. Dat is vaak de manier waarop hackers tewerk gaan. Dat hebben de IT-experten van de hogeschool gelukkig net op tijd kunnen verhinderen. De politie is ook op de hoogte en er loopt een onderzoek.

Bekijk hier de reportage hierover in de nieuwsuitzending op Focus en WTV:

Partner voor IT-beveiliging

Een goede beveiliging van jouw computer of het computernetwerk van je bedrijf is vandaag de dag cruciaal. We werken immers met veel toepassingen op het internet en zijn afhankelijk van veel computersystemen voor onze dagdagelijkse werking.

Wil je weten of je IT-omgeving voldoende beveiligd is en welke acties je best onderneemt? Dan is PC-Matic uit Sijsele de geschikte partner voor IT-beveiliging en andere IT-oplossingen.