Cyberaanval op Blackbaud

Nieuws - 11 augustus 2020

De TU Delft is onlangs geïnformeerd door Blackbaud dat het bedrijf is getroffen door een cyberaanval. Blackbaud is leverancier van Customer Relations Managementsystemen (CRM) voor onderwijsinstellingen en organisaties in de non-profitsector. 

Naar onze informatie heeft dit incident een groot aantal onderwijsinstellingen wereldwijd geraakt, de TU Delft is daar één van. Op 16 juli zijn wij hierover door Blackbaud geïnformeerd. 

Bij de aanval, die tussen 7 februari en 20 mei plaatsvond, is een verouderd alumnidatabestand van de TU Delft in handen van onbevoegden gekomen. Wij betreuren dit zeer. Klik hier voor het statement van Blackbaud. 

Welke data betreft het

Door de geslaagde ransomware-aanval hebben criminelen in het geval van de TU Delft toegang gekregen tot een oude back-up uit 2017 die nog in de omgeving van Blackbaud stond. Daardoor zijn de volgende gegevens van alumni in handen van de hackers gekomen:

  • Persoonsgegevens: naam, geslacht, geboortedatum.
  • Contactgegevens: mailadres, telefoonnummer, postadres.
  • Opleidings- en loopbaangegevens.

Bankgegevens, wachtwoorden en BSN stonden niet in deze back-up.

Blackbaud heeft ons geïnformeerd dat onderzoek is verricht naar het incident, ook door een onafhankelijk specialist. Het bedrijf heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid. Gezien het grote aantal onderwijsinstellingen en stichtingen dat wereldwijd is getroffen door dit incident, hebben wij geen reden om aan te nemen dat de cyberaanval specifiek op de TU Delft of haar alumni gericht was.

Welke acties hebben wij ondernomen?

Bij de afwikkeling van het incident en de te nemen vervolgstappen trekken wij op met andere getroffen universiteiten, waaronder de Universiteit Utrecht. 

  • We hebben melding gedaan bij de Autoriteit Persoonsgegevens.
  • We hebben zodra we over voldoende gegevens beschikten (waarvan de aanlevering bijna 3 weken duurde), alumni en andere relaties wiens data door deze cyberaanval getroffen zijn, geïnformeerd. 
  • We onderzoeken waarom er nog een verouderde back-up van de TU Delft op de server van Blackbaud stond.
  • We zoeken uit wat de oorzaak is van vertraging tussen de cyberaanval en het moment waarop Blackbaud ons daarover informeerde, en welke stappen het bedrijf zet om de veiligheid van hun systemen te verbeteren.
  • Wij gaan de samenwerking met Blackbaud op basis daarvan evalueren en onderzoeken of dit incident resulteert in vervolgstappen richting Blackbaud.
  • We bekijken welke consequenties dit heeft voor de wijze waarop we intern onze CRM-database hebben georganiseerd.

Wat kunt u doen?

De getroffen personen hebben van ons bericht ontvangen per post of via email. We verwachten dat alumni waar wij alleen een postadres van hebben, de brief voor eind augustus zullen ontvangen. Alumni die twijfelen of hun gegevens in het bestand stonden en die nog geen bericht ontvangen hebben op het bij ons bekende post- of mailadres, kunnen contact met ons opnemen per email via alumnirelations@tudelft.nl. Wie is afgestudeerd na 2017, is in ieder geval niet getroffen. 

We vragen iedereen om altijd alert te zijn op verdachte berichten of transacties en alleen mails te openen en beantwoorden van een betrouwbare bron.

Meer informatie

Op de website van Blackbaud staat een statement over deze cyberaanval. Als u specifiek een vraag aan de TU Delft heeft over dit incident, dan kunt u contact opnemen per email via alumnirelations@tudelft.nl of telefonisch via +31 (0)15 27 89111, op werkdagen tussen 08.30 en 17.00 uur. Ook voor het wijzigen van communicatievoorkeuren of met andere verzoeken, kunt u terecht op bovenstaand emailadres.

Persvoorlichter TU Delft: Karen Collet, tel. +31 (0)15 27 89111, e-mail: K.Collet@tudelft.nl.