De Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) gaan aan het einde van deze week accounts van studenten en medewerkers blokkeren waarvan het wachtwoord na 23 februari 2021 niet is gewijzigd. Inmiddels hebben al ruim 70.000 medewerkers en studenten hun wachtwoord veranderd.

Op 17 februari lieten beide onderwijsinstellingen weten dat ze slachtoffer waren geworden van een cyberaanval. Daarbij werden ook versleutelde wachtwoorden van medewerkers en studenten gestolen. Nadat de systemen waren beveiligd werden studenten en medewerkers opgeroepen om "uit voorzorg" het wachtwoord van hun account te wijzigen. De UvA en HvA hebben de wachtwoordwijziging inmiddels verplicht gesteld voor studenten en medewerkers die van hun account gebruik willen maken. Vanaf 3 maart werken de huidige wachtwoorden namelijk niet meer en kan er pas worden ingelogd nadat het wachtwoord is veranderd.

"Heb je toetsen, zorg dan in ieder geval dat je je wachtwoord daarvoor gewijzigd hebt. Daarna vervalt je wachtwoord en heb je niet langer toegang tot de systemen. Je moet dan een moeilijkere procedure doorlopen om een nieuw wachtwoord te krijgen", aldus de onderwijsinstellingen. Sinds afgelopen vrijdag ontvangen alle medewerkers en studenten die hun wachtwoord nog niet hebben gewijzigd een herinneringsmail. Dat lijkt effect te hebben gehad. Stond de teller vrijdag nog op 26.000 mensen die hun wachtwoord hadden gewijzigd, inmiddels is de 70.000 gepasseerd.

Om wat voor soort aanval het precies gaat en hoe de aanvallers binnen wisten te dringen is nog altijd niet bekendgemaakt. De onderwijsinstellingen melden dat ze "met man en macht" bezig zijn met het verhelpen van de cyberaanval, maar dat die vooralsnog voor geen grote verstoringen in het onderwijs en onderzoek heeft gezorgd.