5 juli 2021

De afgelopen dagen zijn er diverse berichten verschenen in de media over hacks op een externe webserver van de Universiteit Leiden. We kunnen ons voorstellen dat daarover zorgen zijn bij medewerkers en studenten. In dit bericht informeren we je over wat we nu weten.

Bij een hack op een externe webserver van de Sterrewacht van de Universiteit Leiden eerder dit jaar, is een aantal gegevens buitgemaakt. Het gaat om e-mailadressen en adressen van onderzoekers, en onderzoeksomschrijvingen die te koop zijn aangeboden op het dark web. Het incident, een datalek, is gemeld bij de Autoriteit Persoonsgegevens (AP) en bij de betrokken medewerkers en studenten. De externe webserver is afgesloten.

Omdat er opnieuw data gepubliceerd werden op het darkweb op 28 juni, heeft de universiteit extern forensisch onderzoek laten doen naar dit vermoedelijke tweede datalek. Hieruit is gebleken dat de recent op het darkweb gepubliceerde data waarover ook de media de afgelopen dagen berichtten, dezelfde zijn als de data die hierop in januari 2021 verschenen. Het betreft dus een nieuwe upload van eerder gelekte gegevens. In het forensisch onderzoek zijn geen versleutelde data of sporen van hacks aangetroffen. 

Indien het externe forensisch onderzoek daartoe aanleiding geeft, komen we bij je terug met aanvullende informatie.