image

Aanvallers infecteerden meer dan vijftig servers van UvA en HvA

woensdag 10 maart 2021, 14:43 door Redactie, 3 reacties

Bij de aanval op de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) hebben aanvallers meer dan vijftig van de ruim duizend servers van de onderwijsinstellingen geïnfecteerd met malware, om op een later moment ransomware uit te rollen. Dat melden beide onderwijsinstellingen.

De aanval werd echter in een vroegtijdig stadium opgemerkt door het Security Operations Centre (SOC), waarna direct maatregelen zijn genomen en forensisch onderzoek is gestart. De getroffen servers zijn inmiddels allemaal opgeschoond. Volgens de UvA en HvA zijn er vooralsnog geen aanwijzingen dat de aanvallers uit waren op data of persoonsgegevens.

Omdat de aanvallers wel toegang hebben gehad tot een aantal systemen en de versleutelde wachtwoorden is alle gebruikers uit voorzorg gevraagd hun wachtwoord te wijzigen. Ruim 110.000 medewerkers en studenten hebben in anderhalve week hun wachtwoord gewijzigd.

De komende weken worden de aanval en de aanpak van de HvA en de UvA geëvalueerd en vinden waar nodig aanvullende onderzoeken plaats. Na afronding van het onderzoek zullen de geleerde lessen en aanbevelingen openbaar worden gemaakt, in het bijzonder met andere hoger onderwijsinstellingen. Hoe de aanvallers binnen wisten te komen is nog niet bekendgemaakt.

Reacties (3)
10-03-2021, 15:37 door Anoniem
Er kan ook intern sabotage zijn gepleegd,om de aanvallers te helpen,
of is dit niet bespreekbaar of houden ze dit intern,dat heet corruptie,
en daar is niets bijzonders aan omdat dit al jaren toeneemt in nederland,
wellicht komt het ter sprake na hun onderzoeken of blijft het alleen bij een vermoeden.

The Matrix
11-03-2021, 09:14 door walmare - Bijgewerkt: 11-03-2021, 09:17
Laat me raden 50 windows servers.

Deze aanval laat opnieuw zien dat het hoger onderwijs een doelwit is van gerichte aanvallen en dat het nodig is om bijzonder alert te zijn”, zegt Jan Lintsen, lid van het College van Bestuur van de UvA.
50 servers gehackt en hij is trots dat het IPS niet heeft gewerkt! en nee het hoger onderwijs is geen doelwit. Het is laaghangend fruit voor malware dat het internet af-scanned.

Systemen die geschoond zijn of uit voorzorg zijn uitgezet, zullen gefaseerd weer beschikbaar worden gesteld. Dit is een proces van meerdere maanden
Maanden werk naar de haaien. Wie gaat dat betalen?
11-03-2021, 15:00 door Anoniem
Redactioneel artikel: Na afronding van het onderzoek zullen de geleerde lessen en aanbevelingen openbaar worden gemaakt, in het bijzonder met andere hoger onderwijsinstellingen.
Hopelijk volgt een toelichting zoals de Universiteit Maastricht heeft gegeven na afloop van de Clop-ransomware aanval. Uiteraard voor collega-SURFnet deelnemers, maar hopelijk ook voor security.nl lezers.
Goed voorbeeld doet goed volgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.