HCC: Geen persoonsgegevens gestolen bij "zware cyberaanval"
Bij de aanval op de HCC zijn geen persoonsgegevens gestolen, zo meldt de HCC op basis van onderzoek. Dinsdag liet de Nederlandse computer-hobby-vereniging weten dat vanwege een "zware cyberaanval" meerdere systemen en websites offline waren gegaan.
De aanval zou zowel software- als hardwarematige schade hebben aangericht, hoewel specifieke details hierover nog ontbreken. Wel heeft de HCC een update over het incident online gezet. Daarin stelt de vereniging dat uit uitgebreid onderzoek blijkt dat er geen aanwijzingen zijn gevonden dat er persoonsgegevens zijn gelekt. "Melding van een datalek bleek na overleg met de Autoriteit Persoonsgegevens dan ook niet nodig." De website van de HCC laat op dit moment alleen nog een melding van de aanval zien. De HCC is in 1977 opgericht en stond eerst bekend onder de naam Hobby Computer Club.
Al zouden ze misschien in de politiek iets kunnen doen.
Waarschijnlijk gewoon een DDOSje geweest, wat ze niet gezien hebben, en zijn de schijven vol gelopen met logfiles.
Al zouden ze misschien in de politiek iets kunnen doen.
Waarschijnlijk gewoon een DDOSje geweest, wat ze niet gezien hebben, en zijn de schijven vol gelopen met logfiles.
Aangezien er nog niet meer bekend is, over wat is gebeurd, kan ik je opmerking alleen maar afdoen met Pure Aanname. Tot het moment, dat er details bekend worden, kun je dit soort opmerkingen niet maken. Software kan beschadigd raken, doordat iemand probeert om met een soort ransomware de bestanden te encrypten (alleen een voorbeeld) en hardware kan beschadigd raken, wanneer firmware "updates" worden doorgevoerd, die mechanieken uitschakelen (ventilatoren) of acties laten uitvoeren die fysieke schade veroorzaken (b.v. dvd-spelers in snel tempo openen en sluiten zonder te stoppen). We weten het niet, dus ben niet zo ongenuanceerd. Was het alleen een DDOS, dan hadden ze dit vermoedelijk zo herkend en benoemd.
Al zouden ze misschien in de politiek iets kunnen doen.
Waarschijnlijk gewoon een DDOSje geweest, wat ze niet gezien hebben, en zijn de schijven vol gelopen met logfiles.
Aangezien er nog niet meer bekend is, over wat is gebeurd, kan ik je opmerking alleen maar afdoen met Pure Aanname. Tot het moment, dat er details bekend worden, kun je dit soort opmerkingen niet maken. Software kan beschadigd raken, doordat iemand probeert om met een soort ransomware de bestanden te encrypten (alleen een voorbeeld) en hardware kan beschadigd raken, wanneer firmware "updates" worden doorgevoerd, die mechanieken uitschakelen (ventilatoren) of acties laten uitvoeren die fysieke schade veroorzaken (b.v. dvd-spelers in snel tempo openen en sluiten zonder te stoppen). We weten het niet, dus ben niet zo ongenuanceerd. Was het alleen een DDOS, dan hadden ze dit vermoedelijk zo herkend en benoemd.
Als de AP het niet nodig vindt om een melding te doen, dan kan het niet ernstig geweest zijn, want om schade aan te richten moeten ze "binnen" geweest zijn en dat is per definitie (van de AP) meldingswaardig
Dus Tha Cleaner heeft waarschijnlijk gelijk, en bovenstaande reactie is van iemand die niet goed thuis is in de AVG regels.
Er zijn diverse partijen die cyberaanvallen hebben gehad, en ook vele zware, bij veel is het zelfs dagelijkse kost. En die spreken ook niet zomaar over een zware aanval. Dus wat is de definitie van zwaar? Als Computer Club verwacht je een bepaalde professionaliteit en deze communicatie komt over als amateuristisch. Of het nu een hobby Computer Club is of niet.
En ja dat is een aanname... Ik heb geen insider informatie. Maar het zou wel heel bijzonder zijn.....
Hardware kan perfect via software op een logisch niveau om zeep geholpen worden (dat is meestal dan wel te fixen - maar dat kost veel tijd). U zou als IT-er moeten beseffen dat mbt. servers de lijn tussen hard en software niet zo strak meer is als 30 jaar geleden.
De communicatie kan dan wat knullig overkomen en hier en daar wat zaken met de haren trekken - ze moet echter verstaanbaar zijn voor de leden van die vereniging - en dat zijn niet allemaal topexperten zoals u.
U zit in te hakken op iets waarvan u de ware toedracht niet kent - u zit in te hakken op mensen die dat meer dan 99% zeker als vrijwilliger doen - in hun vrije tijd, voor niks. Dan is het eenvoudig om vanuit uw ivoren toren er op los te lallen.
Uw reactie stoort me dus omtrend dat aspect. Het kan zijn dat u gelijk heeft over het knullige aspect - maar dat mag iets respectvoller verwoord worden - zeker tegenover zij die gratis in hun vrije tijd proberen om iets te betekenen voor vele anderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
