Vermoedelijk Russische hackers hebben persoonlijke gegevens van onderzoekers van de Sterrewacht gestolen, schrijft het AD. Het gaat om ‘accountgegevens van medewerkers, huisadressen en beschrijvingen van onderzoek’.
De gegevens stonden op een webserver waar onderzoekers gegevens met elkaar deelden. De server staat los van de universitaire omgeving en was niet voldoende beveiligd, erkent de universiteit.
Zestien bitcoin
De buit bestaat uit enkele tientallen huisadressen en vele tientallen e-mailadressen. Wat betreft de onderzoeksgegevens zou het alleen om al openbare data gaan. Verder zijn er geen geboortedata of andere identificerende gegevens gestolen, aldus de universiteit.
De gestolen informatie zou vervolgens zijn verkocht aan de vermoedelijk Iraanse ‘Arvin Club.’ Deze criminele organisatie eist zestien bitcoin (ongeveer 460.000 euro) aan losgeld en dreigt anders de gestolen data te publiceren, aldus het AD. De universiteit weigert te betalen.
Eerdere hack
Arvin Club heeft, in ieder geval een deel, van de data daadwerkelijk in bezit, meldt de krant. De organisatie lekte namelijk afbeeldingen van persoonlijke gegevens van Leidse wetenschappers, maar ook informatie van onderzoekers van universiteiten in het buitenland.
Opvallend is dat de server een half jaar geleden ook al eens is gehackt. Het incident is volgens het AD aanleiding voor de universiteit om zaken ‘anders in te richten’ en alleen ‘openbare gegevens vanaf internet bereikbaar te maken’.