Ransomware-aanval bij JobMotion [update]
Het salarisverwerkingssysteem van JobMotion is mogelijk doelwit geworden van een ransomware-aanval. Dit systeem bevat persoonsgegevens van iedereen die via Jobmotion werkzaam is voor de Universiteit Leiden. Naast meer algemene (contact)gegevens bevat het ook gevoelige gegevens zoals BSN en financiële gegevens. De mogelijk gelekte gegevens zijn naam, adres, woonplaats, telefoonnummer, e-mailadres, contactpersoon en factuurgegevens.
Het incident is door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd dat direct is gestart met onderzoeks- en herstelwerkzaamheden.
Het onderzoek naar de toedracht bevindt zich in een afrondende fase. Volgende week verwachten we het eindrapport. De informatie die we tot nu toe van de leverancier ontvangen hebben, geven aanleiding tot voorzichtig optimisme. Maar de leverancier geeft ook aan dat het onderzoek nog niet definitief is. Op dit moment kunnen we dus nog niet uitsluiten dat data beschikbaar is gekomen voor derden. Daarom vragen wij onze medewerkers alert te blijven op identiteitsfraude. Wil je weten wat je zelf kunt doen kijk dan op:
- informatie van de politie over identiteitsfraude
- informatie van de Rijksoverheid over identiteitsfraude
Uitbetaling salaris
Deze week zijn de salarissen van studenten op tijd en correct verwerkt. Komende week zal er wederom een weekverloning plaatsvinden evenals de maandverloning.
Meer informatie
JobMotion staat in nauw contact met de leverancier en de Universiteit Leiden over de verdere afwikkeling en de uitkomsten van het onderzoek. Zodra het onderzoek is afgerond plaatsen wij een update en worden betrokken personen persoonlijk per e-mail geïnformeerd.
Mocht je nog vragen hebben, dan kun je terecht bij de helpdesk van Universiteit Leiden. Zij zijn bereikbaar via 071 - 527 88 88 (optie 4) of via helpdesk@issc.leidenuniv.nl.