Onderzoek ransomware-aanval JobMotion afgerond: géén gelekte persoonsgegevens
In december maakten we bekend dat het salarisverwerkingssysteem van JobMotion mogelijk doelwit is geworden van een ransomware-aanval. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd voor onderzoeks- en herstelwerkzaamheden. Nu de cyberspecialisten hun forensisch onderzoek hebben afgerond, kan er een positieve conclusie worden getrokken.
Voorop staat dat er géén persoonsgegevens zijn ontvreemd of ingezien. Uit het onderzoek is gebleken dat de aanval beperkt is gebleven tot één server binnen de gehele omgeving. Op deze server stonden geen gegevens van JobMotion. Uiteindelijk blijkt dat mede door genomen beveiligingsmaatregelen het de aanvallers niet is gelukt om op andere servers van de leverancier binnen te komen.
Om een nieuwe aanval te voorkomen heeft de leverancier van het salarisverwerkingssysteem inmiddels verschillende extra preventieve maatregelen genomen, zoals nieuwe wachtwoorden en de installatie van extra security-software. In de komende periode zullen nog meer beveiligingsmaatregelen worden uitgevoerd. Hierover houdt het bedrijf contact met JobMotion.
Melding Autoriteit Persoonsgegevens
Het incident is in december door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Op basis van de uitkomsten van het forensisch onderzoek is deze melding nu ingetrokken.
Meer informatie
JobMotion blijft in nauw contact met de leverancier en de Universiteit Leiden over de beveiliging van het salarisverwerkingssysteem. Betrokken personen zullen nog persoonlijk per e-mail worden geïnformeerd.
Mocht je nog vragen hebben, dan kun je terecht bij de helpdesk van de Universiteit Leiden. Zij zijn bereikbaar via 071 - 527 88 88 (optie 4) of via helpdesk@issc.leidenuniv.nl.