De honderdduizend medewerkers en studenten aan de Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) krijgen vanaf dinsdag het advies om hun wachtwoorden voor de schoolsystemen te veranderen. De twee instellingen waren vorige week doelwit van een cyberaanval.

De instellingen zijn er dinsdag achter gekomen dat de aanvallers toegang hadden tot de wachtwoorden, zegt een HvA-woordvoerder tegen NU.nl. Daarom raden de instellingen leerlingen en medewerkers aan om hun wachtwoorden aan te passen.

Of de aanvallers daadwerkelijk toegang hebben tot de wachtwoorden is niet zeker, maar de universiteit en hogeschool willen het "zekere voor het onzekere nemen". Leerlingen en medewerkers worden per mail geïnformeerd. Omdat het om veel mails gaat, worden de leerlingen en medewerkers in fases bericht.

Beide onderwijsinstellingen maakten vorige week woensdag bekend te zijn getroffen door een cyberaanval. Twee dagen eerder zagen ze daar de eerste tekenen van. Vermoedelijk wilden de hackers een ransomware-aanval uitvoeren, zegt de woordvoerder tegen NU.nl. Dit zou blijken uit sporen die ze hebben achtergelaten. Bij zo'n aanval versleutelen hackers de computersystemen. Deze laten ze pas vrij als er losgeld wordt betaald.

Het onderzoek van de cyberbeveiligingsafdeling van de onderwijsinstellingen is nog gaande. De woordvoerder zegt dat nog niet alle servers zijn onderzocht. Eerder zei de afdeling dat het om professionele hackers gaat die op geld uit waren. Meer informatie over de aanvallers willen de onderwijsinstellingen nog niet geven, om het onderzoek niet te verstoren.

De onderwijsinstellingen waarschuwen daarnaast voor phishingmails die rondgaan over de hack. De woordvoerder zegt tegen NU.nl dat andere aanvallers mogelijk misbruik willen maken van de cyberaanval. Bij die mails doen de aanvallers zich voor als de onderwijsinstellingen en vragen ze ontvangers bijvoorbeeld hun wachtwoord aan te passen via een link.

In werkelijkheid leidt deze link niet naar een site van de onderwijsinstellingen, maar naar een site van de aanvallers. Die onderscheppen dan de gegevens die de student of medewerker invult.