Cybercriminelen hebben gegevens van personen die zijn afgestudeerd aan de Technische Universiteit Delft (TU Delft) en de Universiteit Utrecht (UU) in handen gekregen, schrijven de universiteiten dinsdag op hun website. Het gaat om onder meer persoonsinformatie, contactgegevens en loopbaangegevens van mensen die voor april 2017 zijn afgestudeerd.

De universiteiten hadden op de servers van softwarebedrijf Blackbaud een back-up staan. Dat bedrijf werd echter tussen 7 februari en 20 mei getroffen door gijzelsoftware. Beide universiteiten hadden bij Blackbaud nog een oude back-up uit 2017 ondergebracht.

Op deze back-up stonden de persoonsgegevens, contactgegevens en opleidings- en loopbaangegevens van alumni. Bij de Universiteit Utrecht zijn daarnaast gegevens van donateurs en relaties in handen van de hackers beland. Beide universiteiten benadrukken dat de criminelen geen toegang hadden tot bankgegevens en wachtwoorden. Bij de TU Delft stonden deze gegevens niet op de back-up en bij de UU waren deze versleuteld.

Bij de universiteit van Delft gaat het om iets minder dan 60.000 alumni die voor februari 2017 zijn afgestudeerd en toestemming hebben gegeven om opgenomen te worden in het alumni-bestand, vertelt een woordvoerder aan NU.nl. Dinsdagmorgen heeft de universiteit brieven en e-mails naar de getroffen alumni verstuurd.

Bij de Universiteit Utrecht is het op dit moment onbekend hoeveel alumni door het incident zijn getroffen en in welke periode zij zijn afgestudeerd. "We hebben vanmorgen pas toegang gekregen tot de back-up en zijn deze op dit moment aan het doorspitten. Wel weten we dat mensen die na 2017 zijn afgestudeerd sowieso niet zijn getroffen", laat een woordvoerder aan NU.nl weten. De universiteit hoopt getroffenen "zo snel mogelijk" te informeren.

Universiteiten wereldwijd getroffen

Volgens de universiteiten is de kans dat zij het doelwit van de cyberaanval waren klein, doordat deze een groot aantal universiteiten wereldwijd trof. "Gezien het grote aantal onderwijsinstellingen en stichtingen dat wereldwijd is getroffen door dit incident, hebben wij geen reden om aan te nemen dat de cyberaanval specifiek op de TU Delft of haar alumni gericht was", aldus de TU Delft.

Ook is de kans klein dat er misbruik van de gegevens is gemaakt, benadrukt de UU. "Blackbaud meldt ons dat het bedrijf bevestiging heeft ontvangen dat de hackers de betreffende data inmiddels hebben vernietigd en meldt dat er geen aanleiding is om aan te nemen dat zij de data hebben verspreid", zo schrijft de UU.