Minstens drie HU-medewerkers bleken onlangs te zijn gehackt. Onder hun naam werden mails rondgestuurd waarin cybercriminelen het hadden voorzien op geld van nietsvermoedende mensen.
Het begon allemaal met een opvallende boodschap: ene dr. Bugakova zou gaan verhuizen en deed -heel gul- een aantal luxe spullen weg. Een Playstation 5, een elektrische gitaar, een vleugelpiano en zelfs een 4K-tv. Je hoefde alleen de verzendkosten te betalen. Verschillende HU-medewerkers ontvingen deze mail, ogenschijnlijk afkomstig van de leveranciersmanager ICT van de HU. Maar niets bleek minder waar: de verzender was gehackt en had deze mail nooit verzonden, laat de ICT-afdeling weten. Toch kwam de boodschap écht van zijn mailadres.
Verstuurd naar duizenden mailadressen
Op intranet EENHU legt de ICT-afdeling in een video uit wat er is misgegaan. ‘Dit ging niet om een klassieke phishing-mail waarbij iemand zich voordoet als een ander,’ vertelt senior ICT-ondersteuner Jan-Paul van Wouwen. ‘De mail kwam daadwerkelijk van het originele HU-account.’ De boodschap werd naar duizenden adressen gestuurd, binnen en buiten de hogeschool. Zo’n vijftig mensen reageerden enthousiast op de gulle weggeefactie.’
De oorzaak? Een klik op een onveilige pdf door de leveranciersmanager. ‘Door het openen van de bijlage zijn de inlogsessies gestolen,’ aldus Van Wouwen. En daarmee lag de digitale deur wagenwijd open.
Het doel: geld
Volgens Michael van Zanten, technical security officer, was het doel van de hackers helder: geld lospeuteren. ‘Als ze langer toegang hadden gehouden, hadden ze ook gegevens kunnen inzien,’ zegt hij in de video. Zo ver kwam het gelukkig niet. ‘Binnen een kwartier hebben we het account geblokkeerd.’
Daarmee kreeg de ICT-afdeling ook toegang tot het mailadres van de zogenaamd vrijgevende dr. Bugakova, waar collega’s hun gegevens heen moesten sturen. Alles wat daar binnenkwam, werd inzichtelijk voor de ICT’ers en daarmee veiliggesteld.
Niet te voorkomen
‘Zelfs de beste technische security specialist had hierin kunnen trappen’, zegt van Zanten. De gehackte medewerker kreeg namelijk de onveilige pdf van iemand die hij kent en vertrouwt, verstuurd vanaf diens legitiem mailaccount. Die afzender bleek achteraf ook slachtoffer van een hack te zijn.
Het advies van de ICT-afdeling is: wees alert. Twijfel je aan een bericht? Melden, meteen. Eén klik kan genoeg zijn om hackers binnen te laten, blijkt maar weer.
