Salarisverwerkingssysteem Universiteit Leiden getroffen door ransomware

JobMotion, het salarisverwerkingssysteem van de Universiteit Leiden, is vermoedelijk getroffen door ransomware. Bij de aanval zijn mogelijk gevoelige gegevens buitgemaakt, zoals BSN en financiële gegevens. Ook namen, adresgegevens, woonplaatsen, telefoonummers, e-mailadressen, contactpersonen en factuurgegevens zijn mogelijk uitgelekt.

JobMotion is de leverancier van het salarisverwerkingssysteem waarvan de Universiteit Leiden gebruik maakt. Het incident is door JobMotion als datalek gemeld bij de Autoriteit Persoonsgegevens. Ook is een gespecialiseerd cybercrimebdrijf ingehuurd dat een onderzoek uitvoert en herstelwerkzaamheden is gestart.

Het onderzoek naar de aanval bevindt zich in de afrondende fase. De universiteit verwacht volgende week het eindrapport. "De informatie die we tot nu toe van de leverancier ontvangen hebben, geven aanleiding tot voorzichtig optimisme. Maar de leverancier geeft ook aan dat het onderzoek nog niet definitief is. Op dit moment kunnen we dus nog niet uitsluiten dat data beschikbaar is gekomen voor derden. Daarom vragen wij onze medewerkers alert te blijven op identiteitsfraude", schrijft de Universiteit Leiden.