UvT getroffen door beveiligingslek

Dertien universiteiten zijn recentelijk kwetsbaar geweest voor een datalek. Ook de Universiteit van Tilburg was getroffen. Het ging om een SQL-injectie, waardoor de database niet volledig was afgeschermd.

De universiteiten kregen vorige maand een waarschuwing van SurfCERT, het Computer Emergency Response Team van SURFnet. Bij de UvT ging het  om de studentenserver (StuWWW). Teun Nijssen, ICT-Security Officer bij de UvT: “Binnen het netwerk van de UvT was maar een machine geïnfecteerd. De melding hiervan kregen we op 20 juli. Daarop hebben we ons responseteam ingeschakeld. Na een uur werd het geïnfecteerde bestand gevonden en was het probleem opgelost.Het bestand bevond zich in het fotoalbum van een studievereniging.”

Volgens Nijssen ging het om een ‘geïsoleerde machine binnen het netwerk’. “Andere machines hebben in geen geval gevaar gelopen.” (TS/MW)