Cyberaanval op Blackbaud

De TU Delft is onlangs geïnformeerd door Blackbaud dat het bedrijf is getroffen door een cyberaanval. Blackbaud is leverancier van Customer Relations Managementsystemen (CRM) voor onderwijsinstellingen en organisaties in de non-profitsector.

Naar onze informatie heeft dit incident een groot aantal onderwijsinstellingen wereldwijd geraakt, de TU Delft is daar één van. Op 16 juli zijn wij hierover door Blackbaud geïnformeerd.

Bij de aanval, die tussen 7 februari en 20 mei plaatsvond, is een verouderd alumnidatabestand van de TU Delft in handen van onbevoegden gekomen. Wij betreuren dit zeer. Klik hier voor het statement van Blackbaud.

Welke data betreft het

Door de geslaagde ransomware-aanval hebben criminelen in het geval van de TU Delft toegang gekregen tot een oude back-up uit 2017 die nog in de omgeving van Blackbaud stond. Daardoor zijn de volgende gegevens van alumni in handen van de hackers gekomen:

Persoonsgegevens: naam, geslacht, geboortedatum.
Contactgegevens: mailadres, telefoonnummer, postadres.
Opleidings- en loopbaangegevens.

Bankgegevens, wachtwoorden en BSN stonden niet in deze back-up.

Blackbaud heeft ons geïnformeerd dat onderzoek is verricht naar het incident, ook door een onafhankelijk specialist. Het bedrijf heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid. Gezien het grote aantal onderwijsinstellingen en stichtingen dat wereldwijd is getroffen door dit incident, hebben wij geen reden om aan te nemen dat de cyberaanval specifiek op de TU Delft of haar alumni gericht was.

Welke acties hebben wij ondernomen?

Bij de afwikkeling van het incident en de te nemen vervolgstappen trekken wij op met andere getroffen universiteiten, waaronder de Universiteit Utrecht.

We hebben melding gedaan bij de Autoriteit Persoonsgegevens.
We hebben zodra we over voldoende gegevens beschikten (waarvan de aanlevering bijna 3 weken duurde), alumni en andere relaties wiens data door deze cyberaanval getroffen zijn, geïnformeerd.
We onderzoeken waarom er nog een verouderde back-up van de TU Delft op de server van Blackbaud stond.
We zoeken uit wat de oorzaak is van vertraging tussen de cyberaanval en het moment waarop Blackbaud ons daarover informeerde, en welke stappen het bedrijf zet om de veiligheid van hun systemen te verbeteren.
Wij gaan de samenwerking met Blackbaud op basis daarvan evalueren en onderzoeken of dit incident resulteert in vervolgstappen richting Blackbaud.
We bekijken welke consequenties dit heeft voor de wijze waarop we intern onze CRM-database hebben georganiseerd.

Wat kunt u doen?

De getroffen personen hebben van ons bericht ontvangen per post of via email. We verwachten dat alumni waar wij alleen een postadres van hebben, de brief voor eind augustus zullen ontvangen. Alumni die twijfelen of hun gegevens in het bestand stonden en die nog geen bericht ontvangen hebben op het bij ons bekende post- of mailadres, kunnen contact met ons opnemen per email via alumnirelations@tudelft.nl. Wie is afgestudeerd na 2017, is in ieder geval niet getroffen.

We vragen iedereen om altijd alert te zijn op verdachte berichten of transacties en alleen mails te openen en beantwoorden van een betrouwbare bron.

Meer informatie

Op de website van Blackbaud staat een statement over deze cyberaanval. Als u specifiek een vraag aan de TU Delft heeft over dit incident, dan kunt u contact opnemen per email via alumnirelations@tudelft.nl of telefonisch via +31 (0)15 27 89111, op werkdagen tussen 08.30 en 17.00 uur. Ook voor het wijzigen van communicatievoorkeuren of met andere verzoeken, kunt u terecht op bovenstaand emailadres.

Persvoorlichter TU Delft: Karen Collet, tel. +31 (0)15 27 89111, e-mail: K.Collet@tudelft.nl.

Veelgestelde vragen

: Ben u een alumnus / na die in februari 2017 in de database stond, dan hebben wij u hiervan op de hoogte gebracht via e-mail of brief. Als u na februari 2017 bent afgestudeerd, dan stond u niet in de database en is dit incident niet op u van toepassing. Heeft u geen brief of email ontvangen en heeft u toch vragen? Neem dan contact met ons op via e-mail.
: Door de hack hebben criminelen toegang gekregen tot een oude back-up van de TU Delft die in een self hosted omgeving van Blackbaud stond met daarin bijna 60.000 alumni. Het gaat om een back-up van de gegevens van alumni. Het zou gaan om de volgende gegevens van deze TU Delft contacten: naam, contactgegevens, geslacht en geboortedatum, opleidingsgegevens (studie, faculteit en afstudeerdatum( en mogelijk ook loopbaangegevens (werkgever en functie). Donatiegegevens, bankgegevens en wachtwoorden stonden niet in deze back-up.
: Direct na de berichtgeving op 16 juli, is er een onderzoek gestart om te achterhalen tot welke data de hackers toegang hebben gehad. TU Delft heeft melding gedaan van dit security incident bij de Autoriteit Persoonsgegevens. Alle personen van wie de gegevens bij de hack betrokken zijn geweest, worden hierover persoonlijk geïnformeerd. Verder onderzoekt de TU Delft hoe het kan dat er vertraging zit tussen de cyberaanval en de melding van dit datalek door Blackbaud. De TU Delft onderzoekt of dit resulteert in vervolgstappen.
: De TU Delft is pas op 16 juli geïnformeerd door Blackbaud en hebben helaas pas 5 augustus inzicht gekregen in wie er in deze back-up zaten en met welke informatie. Daarna is de communicatie verder in orde gemaakt en de betrokkenen geïnformeerd.
: De TU Delft zal het voorval evalueren en onderzoeken of dit zal resulteren in vervolgstappen. Op dit moment gebruiken we Raiser’s Edge van Blackbaud als CRM systeem voor alumni,- donateurs en relatiegegevens. De data staat in een Microsoft Azure omgeving in Amsterdam.
: Het doel van de alumnidatabase is om te weten wie onze alumni zijn en hen kunnen infomeren over de laatste ontwikkelingen op hun universiteit, maar ook op het gebied van Lifelong learning mogelijkheden.