Universiteit Leiden

nl en

Onderzoek ransomware-aanval JobMotion afgerond: géén gelekte persoonsgegevens

5 januari 2023

In december maakten we bekend dat het salarisverwerkingssysteem van JobMotion mogelijk doelwit is geworden van een ransomware-aanval. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd  voor onderzoeks- en herstelwerkzaamheden. Nu de cyberspecialisten hun forensisch onderzoek hebben afgerond, kan er een positieve conclusie worden getrokken.

Voorop staat dat er géén persoonsgegevens zijn ontvreemd of ingezien. Uit het onderzoek is gebleken dat de aanval beperkt is gebleven tot één server binnen de gehele omgeving. Op deze server stonden geen gegevens van JobMotion. Uiteindelijk blijkt dat mede door genomen beveiligingsmaatregelen het de aanvallers niet is gelukt om op andere servers van de leverancier binnen te komen.

Om een nieuwe aanval te voorkomen heeft de leverancier van het salarisverwerkingssysteem inmiddels verschillende extra preventieve maatregelen genomen, zoals nieuwe wachtwoorden en de installatie van extra security-software. In de komende periode zullen nog meer beveiligingsmaatregelen worden uitgevoerd. Hierover houdt het bedrijf contact met JobMotion.

Melding Autoriteit Persoonsgegevens

Het incident is in december door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Op basis van de uitkomsten van het forensisch onderzoek is deze melding nu ingetrokken.

Meer informatie

JobMotion blijft in nauw contact met de leverancier en de Universiteit Leiden over de beveiliging van het salarisverwerkingssysteem. Betrokken personen zullen nog persoonlijk per e-mail worden geïnformeerd. 

Mocht je nog vragen hebben, dan kun je terecht bij de helpdesk van de Universiteit Leiden. Zij zijn bereikbaar via 071 - 527 88 88  (optie 4) of via helpdesk@issc.leidenuniv.nl.

Deze website maakt gebruik van cookies.  Meer informatie.