Schande, faciliteren van criminele activiteiten.
Ik hoop dat hier kamervragen en wetgeving over opgeteld worden.

De belasting betaler draait er wel weer voor op.
Kunnen de legale afperser die daar in dienst zijn weer meer gaan heffen.

Ik vind dat de kritiek terecht is, maar van de andere kant loopt het herstellen van systemen zonder decryptiesleutel in de miljoenen. Dan is een ton maar weinig geld.

Maar toegegeven, als dit bericht waar is (want officieel weten we nog niks), dan wordt de misdaad achter deze ziekelijke acties van criminelen behoorlijk beloond. Ik stel daarom voor dat er niet alleen een grondig onderzoek komt naar het functioneren van de ICT in Maastricht, maar ook dat het Openbaar Ministerie een vervolging gaat instellen om de verdachten achter deze hack opgepakt te krijgen. Ik hoop dan ook dat het verdere onderzoek door de specialisten van FOX-IT hierbij kan helpen.

Dit gebeurt zeer regelmatig bij grote bedrijven en organisaties, alleen is het deze keer in de publiciteit gekomen. Eén van de redenen waarom ransomware zo succesvol is als crimineel business model.

Dit is in feite de beveiligingshanddoek in de ring werpen.

De rechtsstaat Nederland vernederd door een aantal Clop (= bedwants (Russisch) cybercrimineeltjes.
Hoe gaat Grapperhaus hierop reageren. Onderwijs valt toch nog steeds onder een ministerie.

Aan wie is de BV Nederland al allemaal uitverkocht?
Zeer kwalijk nieuws en feitelijk het failliet van de digitale handhaving.

Laat nu alle hoop maar varen of kom met nieuwe oplossingen (encryptie handhaving), ranstop etc.
Open disclosure, zodat men er wat tegen kan uit gaan richten.

Vertel ons allemaal in hoeverre ons allemaal een rad voor de ogen is gedraaid.

J.O.

Dit kan toch niet? Ach ja waarom ook niet het zijn maar cyber criminelen.

Nee maar hallo... ik mag toch hopen dat de justitie er boven op zit met die betalingen. En dat de justitie toestemming en hulp gaat krijgen om die lui voor het gerechtnte krijgen.

Daarnaast mag ik toch ook wel hopen dat die snelle it jongens daar in maastricht geregistreerd gaan worden als lekke mandjes verkopers.

Als dit nu een nieuwe vorm van criminaliteit was ja dan snap ik het. Stelletje duffe koppen! Gelijk die auto met open dak inleveren chef! Of moest jij ook 80 uren in de week doen afgelopen jaar en heb je zo een steekje laten vallen?

Zie hier, ze wijzen vragend naar de criminelen die kamerleden.
Alleen dan wel de minister van het ministerie dat plechtig verklaarde dat meer automatisering op scholen echt een uitkomst was en ook veilig kon.
De effecten van de security die bij de universiteit dus niet op orde was is dat de hack wordt benaderd alsof het een obstakel die verhindert om "operationeel" te zijn.
Ik ben benieuwd wat de minister van onderwijs daar zelf voor vragen en vraagtekens over heeft?
Die bitcoins zijn vast ook niet officieel tijdens gesprekken tussen de Universiteit Maastricht met Fox-IT genoemd.
Privacy en vast nog meer belangen worden even zo goedkoop als mogelijk denkbaar afgekocht geld omdat de universiteit gewoon door moet....

Vervolgens heb je een opperhoofd van een IT bedrijf dat de universiteit moet bijstaan dat heel "profi" een verzekering adviseert. Vanuit beheersing van risico's lijkt het logisch, maar waarom is het dat überhaupt voor scholen en studenten? Omdat school en universiteit besturen nog meer dan eind jaren 90 totaal geen idee hebben hoe omvangrijk IT op hun organisaties is geworden?
Alsof een verzekering inkopen dan nog de halve wereld scheelt voor een universiteit indien ze toch nog worden gehackt.
Duidelijk niet voor de klant, de student en burger.
Als een universiteit dat er zo lang uit ligt door een IT hack niet zo serieus en realistisch moet worden over IT dat ze bijvoorbeeld niet zelf voor €1 miljoen aan IT beveiliging/risico reducerende maatregelen moeten willen aansturen.
Deze universiteit zit op achterstand, onder hoogspanning door dit grote incident en wordt vervolgens duidelijk op een dwaalspoor geplaatst door externe adviseurs

Dat is zeker zo, echter is het toch ook niet de bedoeling dat de criminelen worden beloond voor de schade die is aangericht?
Ik begrijp het wel vanuit het perspectief van de Universiteit, of welk bedrijf dan ook die dit had kunnen overkomen. Echter blijft het op deze manier wel prima lonen voor de criminelen die d.m.v. ransomware te werk gaan.

Een zeer lastige kwestie lijkt het me, maar als ik dit plat bekijk is dit gewoon een overwinning voor de criminelen. En een diepe zucht voor de Universiteit.

Geen medelijden met de universiteit.

Dan hadden ze hun backup maar goed moeten regelen. Dit is het risico.

En nee. Deze reactie is NIET kort door de bocht.

Zo,en nu beginnen met je hele infrastructuur opnieuw designen en opbouwen. Ze snappen hopelijk dat nu geen enkel geinfecteerd systeem nog te vertrouwen is.

Het is toch een gesubsidieerde instelling?
Dan kan een WOB verzoek mogelijk meer informatie opleveren.

helemaal mee eens. Als ze van die paar ton nog 20 k overhebben, koop dan een backup systeem dat losstaat van de productieomgeving, zoals Evault of Veeam.
VM's op VMWare, snapshot-based/app-aware backups op evault of veeam, die je bedient vanaf een gescheiden omgeving, en natuurlijk niet vanaf een AD/netwerk geconnecteerde beheer-omgeving.
Dat mag in een aparte bunker, maar kan ook prima vanaf een setje vlan-separated windows dozen die je via de VMWare console opent.
en als je dan nog bang bent, copy-paste je je secondary backup af en toe encrypted over de een of andere dure schutting.

Trouwens lachen met dat bericht in de link.
1- "Deskundigen beweren, onder meer op techsites als Tweakers en Security.nl, dat dit soort hacks met ransomware, gijzelsoftware waarbij hele computersystemen op slot worden gezet en pas na overmaking van een losgeld weer worden vrijgegeven, meestal eindigen met betaling."
2- Deze niet gestaafde bewering word de kop boven het artikel
3- De kop van het artikel wordt als de waarheid op de site van de deskundigen verkondigd.
Dat heet een zelf vervullende voorspelling.

Ik hou meer van gedegen onderzoek en bewijs. Ja daar hoort een gezond wantrouwen bij. Niet elke bewering is zo maar de werkelijke waarheid.

Als u kritiek hebt over de werkwijze van deskundigen en het zegt beter te weten, dan had u zich moeten aanmelden om het probleem op te lossen, en niet zijdelings goedkope kritiek leveren vanuit de luie stoel.

Dat is toch lachen, gieren en brullen.

@ karma4, ik geloof ook dat ze hebben betaald, al is het alleen maar vanwege het feit dat ze 1) contact hebben opgenomen met de afpersers en 2) omdat ze de systemen plotseling allemaal in de lucht konden krijgen. Maar goed, ook voor mij is het giswerk.

Lekker dan. Zit je daar als gerenommeerd instituut met je goedkope ICT alsnog je geld weg te gooien. Dus ook geld va je studenten. Amateurs

Na betaling lekker op de geïnfecteerde systemen verder voor zolang het duurt.

Hoezo spreken jullie van een ton?
Ga maar gerust uit van TONNEN....

Er staat "een paar ton" > Dat zijn dus tonnen.

Politie : Niet betalen !!!
Verzekering : Betaal maar gewoon dat is goedkoper.

Dat is kortzichtig. Op de lange termijn betaal je juist meer als je steeds het losgeld betaald en zo het verdienmodel in stand houdt. Voor de individu is dit de goedkoopste oplossing, maar niet voor de gemeenschap als geheel.

Dit zijn juist de situaties waar de wetgever bij moet ingrijpen. Stel zware sancties in op het betalen van losgeld, zodat betalen geen financieel voordeel oplevert. b.v. een boete van 100x het losgeld instellen.

Ik volg security.nl al sinds de eerste melding van ransomware windows-only, en was even verbaasd als Karma4 over dat citaat, waarin de Uni Maastricht security.nl en tweakers.nl aanhaalt als "voorspeller" van een eventuele betaling aan de afpersers. Ik heb het, evenals Karma4, nergens op security.nl gelezen. Waarom doet de UM dit soort uitspraken?

Hebben die dan geen air-gapped backups van hun servers? Hoe dom kan je zijn.

De scholen geven het goede voorbeeld aan de studenten !!
Betaal de criminele maar geld zodat ze door kunnen blijven gaan met hun praktijken !

Gewoon geen andere woorden voor. Schandalig. Die IT afdeling bij het UM mag zich schamen dat ze alles zo goed in orde hebben daar. Totaal geen losse back-up systemen zo dus zien dus. Dat is handig ! Zelfs bij een simpele website met forum had ik nog een offshore back-up server die de back-ups iedere avond deed pullen... Amateurs bij de UM op de IT afdeling lijkt mij..

Is dat niet vergelijkbaar met dat leuk geklede meisje in een minirok die aangerand wordt? Had ze zich maar minder leuk moeten kleden.

Het zijn de daders die schuldig zijn, nooit de slachtoffers.

Geen goede backup, geen disaster recovery plannen etc etc etc.
De CISO van Maastricht moet zich schamen.

Ze geven het goede voorbeeld bij het UM aan de studenten.
Cybercriminaliteit goedkeuren.

Back-up systemen wat zijn dat ?
UM weet niet wat back-up systemen zijn. Goed voor elkaar hebben ze het daar bij het UM op de IT afdeling.

#sockpuppet

Dit is nog maar het topje van de ijsberg. Dat wat de Universiteit Maastricht net voor de kerstvakantie overkomen is, is wereldwijd schering en inslag. Dit gaat hier over een criminele miljarden business, waarbij zelfs de cocaïne handel, zeker als het zo door gaat, uiteindelijk bij verbleekt. Deze vorm van criminaliteit werkt een ontwrichting van de rechtstaat in de hand. Goed ingewijde militaire analisten, bij onder meer RAND.org zagen dit probleem decennia geleden aan komen.

Hackers' Bazaar: Markets for Cybercrime Tools and Stolen Data
by Lillian Ablon, et al., 2016

https://www.rand.org/pubs/research_reports/RR610.html



Dan moet je je eerst afvragen wat de eigenlijke grondoorzaken van dit probleem zijn, want anders slaat de tegenstander harder terug. We hebben met z'n allen toegestaan dat Europa met een inherent onveilige netwerktechnologie is opgescheept. Daarvan zijn we hier economisch afhankelijk geworden. In de kern is het probleem: de monopolisering van de markt, een ethiek en kwaliteit die erg te wensen over laat, gebrekkige regulering en achterlopend ICT onderwijs.

Daar hebben we nu de negatieve gevolgen van.

Europe’s dire dependency on Microsoft
by Investigate Europe journalists,
Harald Schumann & Elisa Simantke, 2017

https://www.investigate-europe.eu/publications/europes-dire-dependency-on-microsoft/

Lossen we dat probleem niet op, dan verworden we in de EU tot een achtergesteld wingewest.

Je kunt er heel verontwaardigd over doen, maar het onvoldoende beveiligen van klantgegevens en het betalen van losgeld (zelf of door je verzekering) om netto voordeliger uit te komen, zijn prima kapitalistische maatregelen.

Mijn ISO-27001 cursus-docent hamerde er voortdurend op: hoe erg is het? Daarmee doelde hij uitsluitend op de financiële consequenties van informatiebeveiligingsincidenten voor de eigen organisatie, en dat is precies wat de meeste werkgevers (laat staan aandeelhouders) van security-professionals verwachten. Voor moraalridders is geen plaats in onze maatschappij (vraag maar aan Paul Polman).

Als de verontwaardiging geen ordinaire hypocrisie is (je bijvoorbeeld plofkip eet, woest bent dat we van 130 weer naar 100 moeten terwijl Australië affikt en zelf wel losgeld zou betalen als de scriptie van jouw bijna afgestudeerde zoon of dochter door ransomware zou zijn versleuteld of jouw partner door een groep terroristen zou zijn ontvoerd), dan ben ik benieuwd of er genoeg serieuze gelijkgestemden zijn dat jullie samen een deuk in een pakje boter kunnen slaan.

Notabene politiekorpsen betalen losgeld aan cybercriminelen. Ben jij roomser dan de Paus (die zich ook niet door een aanbidster aan z'n arm laat trekken)?

Dat krijg je nu als de mensen, die er toe doen, niet beschikken over relatieve kennis en de mensen,
die over relatieve kennis beschikken er niet (meer ) toe doen of dat eigenlijk nooit gedaan hebben.
In dat geval hobbel je van crisis naar crisis. Big Tech als the modern day Scrooge Institution.
Waar zijn de grote technici die ons gaan redden van iets dat steeds meer overleefd en afgeleefd raakt?

In 2015 heeft men dit spook van de ransomware bedreigingen al ontwaard.. We gingen echter de het moeras,
temidden waarvan deze cybercrime-krokodillen opereren, niet "droogleggen", maar bleven verder doormodderen.

Nu hebben we een bijna onbeheersbare security omgeving op de infrastructuur.

Nu nog verder Big Tech laten monopoliseren tot we bij het spreekwoordelijke gaatje zijn uitgekomen?.
Gaan oefenen op afkoppelen a la Putin's Rossiya-Net? Wat stellen jullie voor?

Fragmenteren en segmentariseren via veilige sub-netten, die de data-slurpmachines buiten houden.

Big Brother tegen de rest van de samenleving? Met welke uiteindelijke uitkomst?
Gaan we echt diametraal het onderspit delven?

Zodat we uiteindelijk met een jaartje of wat allemaal aangekoppeld raken aan de singulariteit?
Is dat ons einddoel, de ons geprofeteerde digitale hemel?
Een hel op aarde zul je bedoelen, afgekoppeld van al het hogere binnenin je.
Echt dus wezenlijk met je "ziel en zaligheid" gechipt. Zal je maar gebeuren als generatie.

Of gaan we verder als een autonome Europese cybersfeer.
Een dikke vinger opstekend tegen de occupanten uit het Rijk van de " Bold & the Brave"?
Bye, bye, you guys. We had a nice time,

Of gaat uiteindelijk heel Interwebz eraan ten onder? Geen Internet 0.2 maar Super Internet Krach 2020?
Want, neen, beste mensen, de conslusie moet luiden het Internet in deze vorm kon niet gehandhaafd worden.
Het was een leuk experiment, zo lang het kon duren, maar nu nemen wij het over.
Resistence is futile - you will be Borged.

Gaan cybercrime & Co en hun fasciliteurs de wereld regeren? Deze cloud daalt neer.
Iemand?

luntrus

Ben ik hier echt op Security.nl? Ik zie reacties die eerder thuishoren bij FOK! of Geenstijl.

Je doet ook je voordeur op slot, omdat anders vreemden je huis kunnen leeghalen.
Natuurlijk zijn de daders schuldig, maar je moet het de daders niet (te) makkelijk maken......

Beste Erik van Straten,

Dan ga ik toch liever voor deze boodschap van Europol en de Nederlandse Politie Autoriteiten.
https://www.nomoreransom.org/ ook in het Nederlands te lezen en in vele andere talen.

Daar lees ik heel wat anders dan maar betalen als opportunistisch voorstel.
Het is niet even een stuivertje in het bakkie van de orgelman, toch?
En het is ook verwerpelijk, maar ook vanuit menselijk standpunt begrijpelijk in ons aller zwakheid.

Waarom komt men ons niet te hulp en gedoogt en gedoogt men maar?

Waarom was Windows Defender bij de Uni van M. niet Tamper Proof gemaakt?
Hebben ze toch niet de juiste settings geconfigureerd daat (Windows 10).
MBAM oude versie, stond upnp nog aan?

De mens is een opportunistisch wezen, dat pas stopt met slechte gewoonten, als de dokter iets naars ontdekt.
U stopt subiet met roken als een medicus iets ziet. Nu sommigen ook dan nog geeneens niet, maar ja.
Zwakke broeders zijn overal, zwakkeren van wil zullen doorroken en drinken tot het spreekwoordelijke gaatje.

Van nature doet de mens niet aan patchen en upgraden, dat zit verweven in onze primaten-natuur.
De mens is geen wasbeer immers. (iron.).

Zien we de directe gevolgen niet, dan stellen we het liever nog wat uit, vooral als we het overbodige uitgaven vinden.
En zo raken we meer en meer en sneller en sneller in de ellende.

Ik ben ook een mens, dus doe er in zekere zin aan mee, maar heb wel alles veilig geconfigureerd
voor zover dat kan en mijn inzicht reikt. En dat is niet eens ongezellig.;)

#sockpuppet

Tja, hiermee gooit u 2 zaken op dezelfde hoop, namelijk goedkoop en zijn er financiële consequenties.
Achteraf reageren nadat de onverstandige keuzes al eerder zijn gemaakt is juist veel duurder!
De gevolgtrekking van consequenties die de universiteit er kennelijk uit trekt maakt het alleen nog maar duurder!
Ik denk dat zeker van een universiteit veel beter denkwerk vooraf mag worden verwacht.
Al was het maar of ze zelf als moderne organisatie wel of niet nog hun koppie leren te gebruiken.
Reduceren van die keuze tot een moraalridder pleidooi is de kwestie en de materie niet willen snappen en maar denken dat een ISO cursus meer maatstaf is dan het internationale niveau waar de TU/e, UT en TU-Delft wel de maatstaf zijn.
Een aantal jaar geleden gingen universiteiten als Maastricht nog "beter" samenwerken op vlak van kennis uitwisseling tussen de Nederlandse universiteiten.
Oftewel, het kan ook echt wel ruim anders.
Genoeg collegae die de Maastrichtenaren daar echt wel van nuttige raad bij kunnen voorzien.

ipv over moraaal ridders te oreren, wellicht eens kritischer naar die 'analyses' (die jezelf hierboven sugereerd) gaan kijken?

met vaak kleine investeringen zijn veel voorkomende problemen te voorkomen. je keert een 'ik zie geen correlatie tussen wat me nu overkomt en ik 5j geleden anders op had kunnen zetten (maar niet gedaan had omdat me dat een paar centen scheelde) om dit te voorkomen en nu heb ik een fail!' probleem op zijn kop door nu hoogmoedig over moraal en hypocrisie te praten? ik denk dat je pas die verheven houding kunt aan nemen als je je best gedaan hebt, binnen de grenzen van redelijkheid (en techniek). vergeet niet; wat er nu bij de UM gebeurt is had voorkomend kunnen worden en dat is ook uitvoerig zodanig aan bod gekomen bij het eerste NOS artikel hierover door de verschillende security specialisten.

2 ton, daar kun je heel veel backup en disaster recovery hardware voor je kritieke servers voor krijgen (die scripted uitrollen met hashes gemonitord en 2FA je meest kritieke productie servers in 10 min weer clean online zouden kunnen brengen) en als je dat gedaan had, dan had je nu niet de PR disaster, downtime en of een 2 ton rekening gehad. you chose. I did: een (reactief) verdedigings plan, als het even kan, een (pro actief) aanvals plan en een, meest belangrijkste, (if all else fails) disaster recovery plan.

@ Erik van Straten:

Het is nuttiger voor de universiteit om het denken in "hoe erg is het" uit uw cursus wat concreter uit te splitsen.
Naar enerzijds "wat zijn de effecten", naar "hoe lang duurt het" en naar "wat zijn de bijkomende consequenties".

Lijkt mij dat bijvoorbeeld op vlak van dat 3e aspect ze in Maastricht hebben zitten slapen.
Natuurlijk zijn ze in Maastricht niet per sé close met Heerlen-Kerkrade-Sittard maar vooral van het ministerie van Onderwijs hadden we na het eerder echec waarbij de validiteit van tentamens niet meer gegarandeerd konden worden volgens Arie Slob echt met een eenmalige en nooit weer gebeurtenis te maken.
En daarom vond hij het redelijk en belangrijk dat ze a.u.b. toch maar hun tentamen overnieuw wilden doen.

Ben benieuwd hoe de knappe koppen bij de universiteit van Maastricht zich nu voelen.
Hopelijk wel meer dan "heel erg". Als dat het enige is dan heeft geen enkele toekomstige student van die universiteit daar iets aan.

Schandalig! Tegen elk advies in of zou foxit van standpunt zijn veranderd?
Blijkbaar is het te moeilijk om een Windows omgeving te restoren of fatsoenlijk te backuppen.
Naast Microsoft licenties mag je tegenwoordig dus ook ransonware decryption licenties afnemen.
Ben benieuwd wie deze criminele activiteiten gaat betalen.
Inhouden op salaris van CTO zou ik zeggen.

Wellicht https://www.security.nl/posting/630739/%27Ransomware+komt+voornamelijk+binnen+via+Office-macro%27?

Of een van mijn oudere bijdragen (zoals https://www.security.nl/posting/398737/Synolocker+losgeld+betalen%3F of het redactie artikel met daaronder mijn reactie: https://www.security.nl/posting/406538/%22Betalen+van+ransomware+helpt+bij+terugkrijgen+bestanden%22#posting406540).

Maar zie ook mijn bijdrage hierboven; when the shit hits the fan zijn mensen liever hypocriet dan een dief van hun eigen portemonnee. En is wat anderen daarvan vinden, op dat moment, niet hun grootste zorg.

Het zou zo maar kunnen dat de boel volgende week weer is versleuteld . Dan weet ik zeker dat ik het lachen niet meer kan onderdrukken.
Of zouden ze een licentie bij de clopmakers hebben afgenomen om ge-whitelist te kunnen worden?
Ik ben ook benieuwd hoeveel ze aan die externen hebben betaald en of de bitcoins aan de belasting zijn opgeven of zitten die ook in het complot?

Misschien hadden ze bij de uni wel een cyber verzekering.

Je voordeur op slot doen is kwa beveiliging goed vergelijkbaar met een Windows netwerk draaien met gebruikelijke
settings. Het houdt degenen die toevallig langs lopen tegen, maar de doorgewinterde crimineel lacht er net zo hard om
als sommigen hier lachen om de situatie in Maastricht.
Waar het dus om gaat is: ben jij schuldig als een crimineel het glas uit je deur trapt of een raam ingooit. Of is het dan
toch de crimineel die te ver gaat? En zou je het op prijs stellen als iedereen daarna over je heen valt mbt het feit dat
je niet alles tegen nieuwwaarde verzekerd hebt en van al je onvervangbare spullen een copie elders hebt liggen?

Ze zullen deze profetische post van mij hebben gelezen: https://www.security.nl/posting/636608#posting636754

Eens, maar 'we' weten helemaal niet of UM het ze wel zo gemakkelijk heeft gemaakt.

Nu ben ik van huis uit socialistisch/liberaal opgevoed (vader: rood, moeder: blauw)
Financieel gewin is voor mij geen drijfveer. En dat zou het bij beveiliging ook niet moeten zijn. (Goedkoop is uiteindelijk duurkoop)
Leuk als zo je persoonsgegevens op straat komen te liggen, omdat het vanuit kapitalistisch oogpunt voordeliger is.
Er zijn andere belangen die ook meegewogen moeten worden. Bv het maatschappelijk belang.



De andere voorbeelden zijn voor mij niet aan de orde. (Ben gescheiden en heb geen auto)
Maar vwb de scriptie van mijn zoon of dochter:
Ik zou niets doen. Dat is een leer-moment voor kindlief, dat hij/zij goede offline backups van zijn/haar werk moet maken. Iets wat ik mijn kinderen al vroeg bijgebracht heb toen ze met een computer gingen werken. :-)

Veeam en ieder ander backupsysteem kunnen nog steeds kwetsbaar zijn. Er zijn gevallen bekend waarbij eerst de database van Veeam corrupt was gemaakt door de malware/ransomeware of de database kwam als leeg terug (delete script)... m.a.w. your screwed.

https://forums.veeam.com/veeam-backup-replication-f2/yes-ransomware-can-delete-your-veeam-backups-t41500-90.html

Toch jammer dat ze UM gepakt hebben. En niet de fiscus...

inderdaad, heel toevallig lol

Wel grappig dat de Universiteit hun pagina over ransomware offline heeft gehaald.
https://www.maastrichtuniversity.nl/support/ict-services/security-pages/ransomware+

Daar stond namelijk:
"Negotiating with criminals is not an option, so the only way to restore your files is to recover them from a recent back-up"

De tekst is (nu) nog na te lezen in de Google Cache:
https://webcache.googleusercontent.com/search?q=cache:fanHhW8tnasJ:https://www.maastrichtuniversity.nl/support/ict-services/security-pages/ransomware+&cd=1&hl=nl&ct=clnk&gl=nl

Next!?
Het is niet meer de vaag of maar wanneer de volgende aan de beurt is.

En noem het maar " verdienmodel " , zoals de Vereniging Voor Dieven leden , Wiersma en Nijkerk het benoemde in hun vraaguurtje!
Verdienen is iets wat je toekomt, waar je iets voor hebt geleverd en daarvoor wordt beloond.
Typisch vvd om dat verdienen te noemen!

Jammer van sommige reacties waarbij er vanuit wordt gegaan dat de it'ers van de UM niet goed hun werk hebben gedaan zonder alle info te hebben.
Hier is het nog genoeg om ramen in je huis te hebben, in andere landen moet er tralies voor.

De hackers nemen, met zo'n open ingericht netwerk van het UM, de tijd om de boel te inventariseren en zodoende de zwakke plekken te vinden of hebben het geduld om te wachten dat het ze wordt aangeleverd. Daarmee doelend dat, hoe goed jij je backupstrategie ook heb geregeld, ééns maak je een nonchalante fout of komt het naar boven dat er toch een zwaktepuntje aanwezig zit in je backuparchitectuur wat de hackers weten te monitoren. Jij , als beheerder , hebt er geen benul van gebigbrothered te worden op je eigen netwerk.

Internet is wereldwijd en er moet dus altijd tralies voor je ramen, maar dat rijmt niet met de open inrichting van een universiteit. Het zou gebruik-onvriendelijk worden en het beheer kost x keer duurder en weet ik wat voor negatieve punten er nog meer aanhangt. En toch kom je bij het internet er niet meer onderuit dat je al je ramen , kieren en gaten dicht hebt zitten..., zo dicht als hoe je op schiphol wordt gecontroleerd voordat je het vliegtuig in mag stappen.
Ik vermijd us vliegvelden omdat die nog een graadje verder gaan dan schiphol,
Maar als je die vertaalslag dus moet gaan maken naar hoe je je netwerkbeveiliging op orde te krijgen ben je heel veel geld verder en kan je gedag zeggen tegen het makkelijke open structuur waar minder onderhoud voor nodig is.

Oud nieuws dat verzekeraars er meestal voor kiezen het geld te betalen: https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks

Jij weet dus al wat daar allemaal aan de hand is (geweest)?

Weet jij dat Microsoft beweert dat, als je een Exchange server uitvoert in een 3-voudig cluster, je dan geen backup meer nodig hebt. Dat wordt, volgens hen, allemaal door de systemen zelf goed opgevangen.


De bestanden ontsleutel je met dezelfde software die voor de versleuteling heeft gezorgd. Die staat er dus nog steeds gewoon op, nadat je je gegevens terug hebt. Je kunt niets anders doen dan de data backuppen, een nieuwe server inrichten en daar de data op restoren. En vernietig gelijk de oude server. Je weet niet hoe diep de malware in de disks of BIOS is doorgedrongen.


Ik ben benieuwd naar waar jij die prijzen vandaan hebt. Voor een organisatie vergelijkbaar met de UM kijk ik naar een dergelijk systeem. Een leverancier vraag 250k. De andere zit momenteel op 650k.
Een organisatie als de UM heeft niet voldoende aan een simpel Veeam servertje. Dat wordt een groter, complexer geheel.


Natuurlijk sluit ik mijn deur af. En het liefst met goedgekeurde sloten. Maar ik zet er niet gelijk 10 op. En ook mijn ramen zijn niet voorzien van inbraakwerend glas.
Dit heeft allemaal te maken met een risicoafweging. Als je denkt dat je op de ene plek voldoende maatregelen hebt genomen, kun je volstaan met mindere maatregelen op andere plekken.

Criminelen schakelen nog altijd sneller dan de meeste andere organisaties. Als zij een nieuwe aanvalsmethode hebben ontwikkeld, moeten er eerst slachtoffers vallen voordat die methode bekend wordt en er maatregelen tegen getroffen kunnen worden.

Disaster recovery was er altijd op gericht om weer de lucht in te komen als je datacentrum afbrand. Dan koop je nieuwe servers en zet je de data terug op de backup. Die dan niet in dat datacentrum stond, maar nog gewoon online. Want dan kun je backuppen (bij ons duurt een backup van alle data 20 tot 23 uur) en restoren zonder veel problemen.

Peter

Men weet niet wat voor "rootkits" de criminelen hebben achtergelaten. Deze universiteit is nu per definitie onbetrouwbaar. Ze hebben betaald omdat ze het verlies niet konden nemen. Er zou ongetwijfeld te veel data verloren zijn gegaan.

Als je op windows standaardiseer loop je nu eenmaal dit risico, getuige de vele incidenten. Het wordt tijd dat de baas van het ICT Service Centre van UM wordt ontslagen en het losgeld op zijn salaris inhouden. Hun missie is een duidelijk fiasco geworden: https://www.maastrichtuniversity.nl/nl/over-de-um/service-centra/ict-service-centre
Maar let op alle verantwoordelijken komen er mee weg want?

Draait allemaal om geld
Bedrijven willen gewoon niet investeren in IT security
Alles mooi outsourcen naar de goedkoopste outsourcing partner.
Tuurlijk worden er dan op grote schaal fouten gemaakt
Take back your IT stop met te zoeken naar de goedkoopste optie

Vergeet vooral alle scanners, printers, fax-apparaten, streepjescode lezers, etc. niet. Voordat je het door hebt, zit de gehackte firmware of drivers van die randapparaten gevoelige documenten, die je inscant of uitprint, via een versleuteld botnet door te sturen naar de criminelen. Het lijkt alsof er ondertussen niets fout met je computers aan de hand is.

Wat kost die "de-CEO- en-bestuurs-en-manager-wereld-weet-het-beter" houding en men geeft daar geen onnodig geld uit aan zaken, waar men pas het nut van gaat inzien bij een grote cyberramp. En dan nog verandert er vrijwel niets.

Men wil het immers niet anders. Voor hen en vooral voor de stakeholders het gewin en de bijkomende risico's en de verliezen afwentelen op het "gemeen". Het credo "Laat niet als dank voor het aangenaam verpozen op het Internet aan de ander de malcode". (ironische variant op "Laat niet als dank voor het aangenaam verpozen de schillen en de dozen" mantra).

Zo gaat het al vanaf de dagen van Sumer en Babylon gegaan en zo zal het steeds gaan, want "zij" zijn nooit echt het slachtoffer (geworden) en wij zijn getraind om het op te vangen. Waarom zien we dat niet eens in met z'n allen?

Omdat het er vanaf het begin der dagen zo bij de massa ingestampt is. En trekken we er conclusies uit?
Helemaal niet dus.

Jodocus Oyevaer

En dan maar afwachten of ze een encryptie sleutel ontvangen? Naar mijn mening moet het betalen van losgeld verboden worden.

Verbieden helpt niet. Je zult dusdanig hoge boetes moeten opleggen dat het verlies aan gegevens de organisatie minder kost.

Vroeger of later lekt het altijd uit dat je betaald hebt. Sterker, als cybercriminelen weten dat er een boete op betalen staat, is de kans groot dat ze je, na het verstrekken van de "ontsleutelsleutel", nogmaal afpersen door te dreigen te publiceren dat je cybercrime hebt gesponsord. Dat kon wel eens een heel duur grapje worden...

Het is toch alleen een universiteit voor de Engelstalige elite.

Dank! :-))

Voor mij zouden bommen gooien op Bagdad om de olieprijs op te voeren verboden moeten worden

Een beetje (cyber)crimineel bouwt ook nog een of meerdere hidden backdoors in je gekraakte netwerk. Nadat er is betaald en alles netjes is hersteld kan men het dan na een tijdje nog eens dunnetjes overdoen. En nogmaals...

zolang ransomware een dergelijk goed verdien model is; blijft het bestaan. Ik ben (beroepshalve) wel benieuwd waarom er uiteindelijk besloten is om te betalen. Ik kan mij bijna niet voorstellen dat een dergelijk instituut zijn backup/restore niet op orden heeft. Veeam + (offsite) dagelijkse full tape backup doet wonderen.

hoe dan ook vervelend dat het zo geeindigd is.

Eminus

Nu je toch reclame maakt voor een dure gesloten oplossing met ingebouwde Russische spyware? http://duplicity.nongnu.org/ voldoet ook, kost niets, naar je eigen hand te zetten en zonder spyware.

Heb ik ook veel gebruikt (Duplicity). Idem Restic, wat ik nu gebruik. Client side encryptie, flexibel, etc. (beide programma's).

https://restic.net/

Bedankt zal er eens naar kijken. Ik gebruik duplicity i.c.m. een verbouwde duply (https://www.duply.net/ ) voor servers en Déjà Dup ( https://wiki.gnome.org/Apps/DejaDup/Details ) voor mijn desktop.

Ik weet eigenlijk niet meer waarom ik naar Restic ben overgestapt (want een hele tijd Duplicity gebruikt). Maar Restic werkt in ieder geval erg fijn met Backblaze, waar ik - voor slechts een dollar per maand (kosten naar gebruik) - meer dan 100GB heb gebackupt.

--
https://www.security.nl/posting/637563

Ik gebruik ook alweer een poosje Restic op Linux, FreeBSD en macOS, ingebouwde encryptie dus ook heel handig voor offsite backups.

Klets. Karma mag gewoon kritiek hebben. Ook zonder het beter te kunnen. Je mag toch ook niet alleen maar stemmen als je het beter kunt als politicus?
Overigens een goed punt en geen goedkope kritiek van Karma!

Zo zeg, niet kort door de bocht zeg je? Het is dus prima in orde dat je bezit van een ander op slot zet en dan vervolgens een rekening stuurt om het op slot zetten onderdaan te maken?
Ze moesten jouw huis, fiets of auto eens zo behandelen....klets je dan ook zo? En tegen de andere "voorstanders" van deze acties... Als je auto op slot staat had je maar voor een goede "backup" moeten zorgen?
Nu hoor ik u zeggen dat het wel een verschil zou kunnen maken dat het één persoonlijk leed is en het ander en actie tegen een organisatie is....
Uiteindelijk moeten de kosten toch opgehoest worden door mensen die hard werken...

Heb eens een briefing meegemaakt in Italie. Over de tijd dat het voor een bepaalde terroristische organisatie aldaar (ben de naam kwijt) gebruikelijk was om rijke mensen te ontvoeren als verdienmodel, want niemand kon iemand tegenhouden om iets van 1 miljard Lire op te nemen als losgeld. Derhalve werden de ontvoeringen er niet minder om.
De regering greep in en verbood het om nog langer losgeld te betalen op straffe van. Alleen met overheidstoestemming mocht nog losgeld betaald worden, of anders. Gaf in het begin alles behalve fraaie resultaten (lees: uiterst bloederig) , maar uiteindelijk werkte het, want niemand kreeg nog losgeld, hoe erg de consequenties voor de betrokkenen ook.
Simpelweg werd het eerdere gevonden verdienmodel, gruwelijk keihard, vervangen door een eeuwigdurende vendetta op overheidsniveau, richting de ontvoerders, met verregaande consequenties voor de overtreders (familie, geliefden, alles, echt alles werd een doelwit). Geen middel werd geschuwd (maar dat gaat u niet in de publieke berichtgeving terugvinden).
Hard, maar uiteindelijk erg effectief gebleven, want ook ontvoerders willen liever niet levenslang over hun schouder moeten kijken, of hun eigen geliefden ten grave dragen over wat zijzelf aangericht hadden.
Zoals altijd, als de baten niet opwegen tegen de (vrijwel) gegarandeerde kosten, als de kansen niet opwegen tegen de (vrijwel) gegarandeerde risico's, vooral als men de meest profiterende personen (met macht, geld, en/of status om een en ander te bewerkstelligen) van dergelijke constructies persoonlijk treft, ook indirect, dan kiezen die meest profiterende personen eieren voor hun geld. Want anderen slachtofferen voor hun hebzucht is geen enkel probleem, totdat ze zelf doelwit worden.
Art of war: always be prepared to go further then your enemy, or you will loose.

Die Balkende had ergens wel gelijk, wij missen de VOC mentaliteit, maar vergat erbij te vermelden dat er ook zoiets als de Beeldenstorm is geweest.

Samenvatting: onder aanval, dien je een manier te vinden om je (ook toekomstige) vijand dusdanig te ontmoedigen dat ze zoiets niet nogmaals in hun hoofd halen.

"... Heb eens een briefing meegemaakt in Italie. Over de tijd dat het voor een bepaalde terroristische organisatie aldaar (ben de naam kwijt) gebruikelijk was om rijke mensen te ontvoeren als verdienmodel, want niemand kon iemand tegenhouden om iets van 1 miljard Lire op te nemen als losgeld. Derhalve werden de ontvoeringen er niet minder om.
De regering greep in en verbood het om nog langer losgeld te betalen op straffe van ..."

Mogelijk is er iets in deze context terug te vinden:
https://en.wikipedia.org/wiki/Red_Brigades
https://en.wikipedia.org/wiki/October_22_Group
Italie en Maastricht. Er zijn natuurlijk verschillen en overeenkomsten te bedenken. Kogels versus "malafide bits and bytes".

"... Want anderen slachtofferen voor hun hebzucht is geen enkel probleem, totdat ze zelf doelwit worden."
De Uni Maastricht is slachtoffer, en hoe. Dat triggert mij ook. Maar er is hoop.

https://tweakers.net/nieuws/130485/australische-politie-beheerde-11-maanden-lang-kinderpornoforum-op-darkweb.html
https://nos.nl/artikel/2184181-politie-pakt-criminelen-door-overname-illegale-handelsplaats-hansa.html

De eerste stap moet zijn het dichttimmeren van de digitale defensie.
Een tweede stap: inrichten en bewaken van honeypots.
Derde stap: zoeken naar (digitale) sporen .... "If we smell a rat, we dig until we find it".

Restic kost kapitalen aan geheugen. Mijn VM's zijn normaal niet zo groot. Ze draaien simpele websites. Maar Restic vraagt al snel 4GB aan geheugen. Heb je dat niet beschikbaar, crasht de VM.

Peter

Nou het topic is weer vakkundig de nek omgedraaid door de Linux fanboys. Top thx. Het is jullie weer gelukt.

Overigens weet natuurlijk iedereen hier hoe het allemaal wel moet, achteraf lullen is helaas altijd makkelijk. Lekker zeiken op basis van allerlei aannames en het zelf allemaal beter weten. Ik hoop maar dat jullie het wel goed geregeld hebben dan.

Ik werk zelf bij een andere onderwijsinstelling, maar wij hebben ook geen miljoenen voor IT-beveiliging (hoewel we toch richting de 40.000 studenten en medewerkers gaan). En het werken met Linux is gewoon geen optie, dat gaat je gewoon niet lukken. Hoezeer ik soms ook van de Microsoft vendor lockin af wil. Navraag leert dat wij zaken anders (en hopelijk beter) geregeld hebben...maar weet je dat ooit zeker?

Fox-IT (door de VS/Israel overgekochte bedrijf in Delft) heeft ze hoogstwaarschijnlijk geadviseerd om het losgeld te betalen, want ze kwamen er zelf ook niet uit.

Moeten wij dan weer gaan beginnen met het verhandelen van slaven?

Voor het starten 980 MB in gebruik, na het starten 1.09GB - 1.14GB geheugen gebruik bij mij op een raspberry PI. Ook op andere systemen zie ik vergelijkbaar geheugen gebruik.

Om een idee te krijgen van de frequentie van deze vorm van zware georganiseerde criminaliteit. Zoek eens op de term 'ransomware', onder de categorie 'Nieuws' in de stroom van berichten van de Security.NL redactie. Dat geeft een grove indicatie. De huidige telling van die zoekterm is: 1571 resultaten. Daaruit volgt de volgende inschatting:

https://www.security.nl/search?keywords=ransomware&c%5B%5D=1


De eerste melding op Security.NL van dit criminele fenomeen dateert van medio 2005. Over een periode van de afgekopen 15 jaar zijn dat dan gemiddeld zo'n 105 internationale zaken per jaar, oftewel zo'n 2 naar buiten gekomen incidenten per week. Dat zijn dan alleen de grotere zaken, voor politie en justitie, die het nieuws nog halen.

Als de VOC mentaliteit u niet aanstaat, probeer dan de (ook hedendaagse) Moorse mentaliteit. Mogelijk spreekt u dat meer aan?
Anders gezegd, een hele geschiedenis, met allerlei nuances, en beschouwingen in die tijdsgeest, kan nooit afgemeten worden op een enkel puntje wat bij u jeukt heden ten dage. Daarnaast het advies om dieper in de geschiedenis der mensheid te duiken, wereldwijd. Weinig is uniek.

Mijn observatie is dat voornamelijk wensdenkers die (kleine) stukjes pikken uit de geschiedenis der mensheid van wat zij denken dat goed uitkomt voor hun argumentatie op dat moment (ik benoem ze als: current hype lemmings). Tegelijkertijd passen zij de door hun verklaarde principiële standpunten zelden tot nooit toe op soortgelijke omstandigheden in een andere context, cultuur, of tijdsgeest. Denkt u daar eens over na....

Een principe is pas een principe als het altijd en overal wordt toegepast. U kunt niet op grond van wat dan ook het ene veroordelen op grond van een of ander principe, terwijl tegelijkertijd andere soortgelijke omstandigheden geheel, of ten dele, genegeerd worden, want dat is het geen principieel iets wat werkelijk achter uw argumentaties staat.

Sowieso is een veronderstelde erfzonde al complete flauwekul, vooral als het hen treft die er niets mee te maken hadden, zelfs hun voorouders niet. Personen die proberen mij erfzonde op de mouw te spelden kunnen derhalve op weinig sympathie rekenen.

Red Brigades does ring a bell. Dank. Niet dat het mij ging om de specifieke groep, maar meer om het principe.
Wie of wat dan ook die volhardend schade toebrengt aan een maatschappij dient vanuit overheidswege aangepakt te worden, want het gaat immers om landsbelang dan. Daar zijn vele manieren voor kan ik u melden, maar dat wordt pas effectief als het echt actief beleid wordt op dat niveau.

Er zijn nu eenmaal momenten dat men verder dient te gaan dan binnen de regels blijven werken.
Uiteraard enkel in die uitzonderlijke momenten waarin de wetgeving, de regelgeving, (van destijds) niet in voorzien had.
Wetgeving, regelgeving, dient bijtijds bijgesteld te worden aan de hedendaagse stand der tijden, daar en wanneer nodig, in de juiste proporties, en altijd, en vooral, ten dienst van het landsbelang. Zeker niet voor de enkeling, en helemaal niet voor de enkeling in een bepalende machtspositie daain.

Verder begin ik te neigen naar het model dat "men" niets doet totdat het de "upper class" echt gaat treffen, net zoals in Italië destijds, want dan kan het opeens wel, namelijk draconische maatregelen nemen om het ongewenste te beslechten.

Punt is, "men" kan het, als ze willen. Er is weinig wat ze tegenhoudt.

Daarbij denk ik aan voorbeelden als "de kogelbrief aan Rutte", de "afgebrande auto van een of andere voormalige burgemeester", enzovoorts, want in die gevallen hadden we opeens opsporingsdiensten die wel, op korte termijn, resultaten leverden, maar niet, tot nooit, op momenten dat "het plebs" aan den lijve ondervond hoe de hedendaagse maatschappij negatief kunnen uitpakken. Kennelijk worden er hier en daar keuzes gemaakt? En zo ja, waarom worden ze daar niet op afgerekend? Waarom wel in het ene geval, en niet in het andere? Some animals are more equal then other animals?

Een beetje zuur word ik hier wel van, links en rechts allerlei signalen dat er zoiets als klassenjustitie bestaat, gelijk India, waar de vlek op je voorhoofd bepaalt waar je staat in de sociale rang, en dus wie wat wanneer iets voor je doet, maar ondertussen blijven roepen dat je deugt, en dat iedereen gelijk is, en dat er gerechtigheid moet zijn, terwijl dagelijks blijkt dat de praktijk totaal anders is.

Aan mensen die het een zeggen, het andere denken, en vervolgens iets anders doen, heb je helemaal niets.
Zo snel als mogelijk dat soort mensen uit posities van beslissingsbevoegdheid halen.

De conclusie is dat "men", in het algemeen, wel kan, maar niet wilt, of doet, en dat vind ik, eerlijk gezegd, een nog engere gedachte, want dat zou betekenen dat "men" bewust de keuze maakt om het zo te laten zoals het is...

Welke, totaal van de werkelijkheid losgezongen "let them eat cake" fantast verzint zoiets, en, nog erger, krijgt het voor elkaar om daar staan beleid van te maken? Hoe ziende blind moet je zijn, structureel en breed gedragen ook nog, kennelijk, om het zover te laten komen, en te laten?

Waarom blijft men de lessen uit de geschiedenis der mensheid altijd maar weer negeren?
Is er iemand in de zaal die daar antwoord op kan geven?

En toen werd het stil... Niets zeggen is ook een mening geven.