Conclusies onderzoek

• Uit het onderzoek is gebleken dat de aanval beperkt is gebleven tot één server binnen de gehele omgeving. De gegevens van de medewerkers van JobMotion bevonden zich niet op deze server. Er zijn geen aanwijzingen voor verdere bewegingen binnen het netwerk. Mede door genomen beveiligingsmaatregelen én preventief ontkoppelen van alle servers binnen de omgeving is het de aanvallers niet gelukt om zich verder te verspreiden binnen het netwerk. 
• Onze leverancier heeft geconcludeerd dat er géén persoonsgegevens zijn ontvreemd óf ingezien, zowel ten aanzien van kandidaten als contactpersonen in UBplus zelf. Dit geldt zowel voor de getroffen server als voor de in zijn geheel niet geraakte servers.

Genomen maatregelen en vervolgstappen

Onze leverancier heeft gedurende het incident verschillende extra preventieve maatregelen genomen ter voorkoming van een nieuwe aanval. Denk hierbij aan de nieuwe wachtwoorden, IP-whitelisting en het installeren van extra security-software op al hun servers. Naast deze maatregelen zullen zij in de komende periode verdere extra beveiligingsmaatregelen uitvoeren.

In verband met de sluiting van de Universiteit is dit bericht alleen op de website van JobMotion geplaatst.
Na 2 januari 2023 ontvangen de medewerkers die via JobMotion zijn aangesteld een persoonlijk bericht vanuit de Universiteit Leiden.