Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen ook persoonsgegevens van donateurs en relaties in handen van de hackers. Bankgegevens en wachtwoorden stonden niet in deze back-ups.

„Naar onze informatie heeft dit incident een groot aantal onderwijsinstellingen wereldwijd geraakt, de TU Delft is daar één van”, aldus de Delftse universiteit. „Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid”, vervolgt de TU Delft.

De universiteit in Utrecht sluit zich hierbij aan. „Wij hebben geen reden om aan te nemen dat dat de cyberaanval specifiek op de Universiteit Utrecht of onze contacten gericht was. Daarom schatten wij de waarschijnlijkheid van eventuele risico’s voor de privacy van betrokkenen momenteel in als laag.”

De cyberaanval vond plaats tussen 7 februari en 20 mei. De onderwijsinstellingen werden hierover op 16 juli geïnformeerd door Blackbaud.