Omdat het salarisverwerkingsyssteem persoongegevens bevat, onder andere naam, adres, geboortedatum, burgerservicenummer en bankrekeningnummer, heeft de universiteit bij de Autoriteit Persoonsgegevens melding gedaan van een datalek. Ook kan er volgens Jobmotion vertraging ontstaan in het uitbetalen van salarissen.
Jobmotion heeft de medewerkers van wie mogelijk gegevens zijn gelekt niet direct benaderd over de ransomwareaanval. Er verscheen alleen een bericht op de website van de universiteit. Meerdere medewerkers hebben tegen Mare verklaard dat ze alleen via derden bij toeval hebben vernomen dat er een mogelijk datalek was.
Volgens het uitzendbureau konden medewerkers niet worden gecontacteerd omdat het adressenbestand niet toegankelijk was door de aanval. Inmiddels zouden wel alle medewerkers benaderd zijn over het mogelijke lek.
Onduidelijk is nog of de persoonsgegevens daadwerkelijk in handen zijn gekomen. De universiteit waarschuwt iedereen wel extra alert te zijn op identiteitsfraude.
Volgens universiteitswoordvoerder Caroline van Overbeeke onderneemt de universiteit stappen om beter beschermd te zijn tegen toekomstige aanvallen. ‘Daar kunnen we echter niet concreet over zijn’, voegt ze toe.
Losgeld
Bij een ransomware-aanval weten kwaadwillenden een softwaresysteem plat te leggen. Tot de eigenaar van het systeem, in dit geval de universiteit, een losgeld betaalt blijft het systeem plat. Vaak moet het losgeld in anonieme cryptomunten overgemaakt worden. Dit is niet de eerste keer dat een Nederlandse universiteit slachtoffer wordt van een dergelijke aanval. In 2019 wisten hackers honderden apparaten van de Universiteit Maastricht te gijzelen, waardoor mails en onderzoeksgegevens ontoegankelijk werden.