Het salarisverwerkingssysteem van JobMotion van de Universiteit Leiden is getroffen door een ransomwareaanval. Daarbij zijn mogelijk 'gevoelige gegevens' buitgemaakt. De universiteit heeft het incident gemeld bij de Autoriteit Persoonsgegevens.
Iedereen die via JobMotion bij de Universiteit Leiden in dienst is kan slachtoffer zijn geworden van de aanval, aldus de onderwijsinstelling. Het is niet bekend hoeveel mensen er getroffen zijn en wat voor gegevens er precies buitgemaakt zijn; een 'gespecialiseerd cybercrimebedrijf' doet momenteel nog onderzoek naar het incident. Slachtoffers worden na het afronden van dit onderzoek ingelicht middels een e-mail. Wel laat het instituut weten dat er op basis van de voorlopige onderzoeksresultaten aanleiding is voor 'voorzichtig optimisme'.
Volgens de universiteit zijn er bij JobMotion zeer gevoelige gegevens bekend van alle werknemers. Onder meer bsn's en financiële gegevens zijn via het salarisverwerkingssysteem beschikbaar. Ook namen, woonplaatsen, telefoonnummers en factuurgegevens zijn mogelijk buitgemaakt bij de aanval. Het is niet duidelijk of er ook daadwerkelijk gegevens zijn buitgemaakt en of het bedrijf of de onderwijsinstelling losgeld heeft betaald aan de cybercriminelen.
JobMotion is het interne detacheringbureau van de betreffende universiteit. Tijdelijke arbeidskrachten werken voor dit aparte bedrijf en worden vervolgens gedetacheerd aan de Universiteit Leiden. Voor zover bekend is het daadwerkelijke betalingsverkeer niet door de cyberaanval gehinderd.