De aanvallen omvatten e-mails die zogenaamd door Saxion's partners en leveranciers zijn verzonden, maar in werkelijkheid zijn deze partijen gehackt. De e-mails bevatten links naar Microsoft OneNote-bestanden die schijnbaar bedoeld zijn om te delen, maar in plaats daarvan leiden ze naar valse Microsoft-loginpagina's waar nietsvermoedende medewerkers hun inloggegevens invullen.

Reactie van Saxion op het incident

Volgens Hepping heeft een aantal medewerkers hun inloggegevens onthuld, wat heeft geleid tot onmiddellijke actie van de IT-afdeling om deze accounts te resetten en de betreffende sessies uit te loggen. De getroffen partners en leveranciers zijn inmiddels op de hoogte gesteld en de kwestie wordt verder onderzocht. Om herhaling te voorkomen, heeft Saxion's beveiligingsteam, ondersteund door Windows Defender, de verdachte e-mails verwijderd en blijft het de bedreiging evalueren.

Toenemend risico tijdens vakantieperioden

Hepping merkt op dat internetcriminelen vaak hun activiteiten opvoeren vlak voor vakantieperioden, zoals de zomer of rond kerst, wanneer medewerkers mogelijk minder alert zijn. Hij benadrukt het belang van waakzaamheid en adviseert medewerkers om altijd de authenticiteit van e-mails te verifiëren voordat ze op links klikken of inloggegevens invoeren.

Oproep tot bewustzijn en voorzichtigheid

Het incident heeft geleid tot een verhoogd bewustzijn binnen Saxion, en Hepping roept op tot aanhoudende alertheid en voorzichtigheid. Het IT-team blijft waakzaam en is vastbesloten om de digitale veiligheid van alle medewerkers te waarborgen.

Door: Nationale Onderwijsgids / Fleur Zomer