Universiteit Leiden meldt datadiefstal van "onvoldoende beveiligde" server
Aanvallers zijn er in geslaagd om van een server van de Universiteit Leiden accountgegevens van medewerkers, adresgegevens en beschrijvingen van onderzoek te stelen. Volgens de universiteit was de server onvoldoende beveiligd. De aanvallers dreigen de gestolen data te publiceren tenzij de universiteit 450.000 euro losgeld betaalt, zo meldt het AD. Er is geen sprake van een ransomware-aanval en de universiteit zegt niet te zullen betalen.
De gegevens werden gestolen van een webserver van het universiteitsobservatorium, de oudste nog bestaande universitaire sterrenwacht ter wereld. "De server was onvoldoende beveiligd", aldus een woordvoerder, die stelt dat er tientallen huisadressen en vele tientallen e-mailadressen zijn gestolen. Zes maanden geleden wisten aanvallers ook al op de betreffende webserver in te breken. De server werd gebruikt voor communicatie tussen onderzoekers en stond los van de universitaire omgeving.
De universiteit geeft aan dat het nu aanpassingen gaat doorvoeren en alleen openbare gegevens vanaf het internet bereikbaar zal maken. De eerste inbraak op de server werd gemeld bij de Autoriteit Persoonsgegevens en dat zal de universiteit ook voor de tweede inbraak doen. Verder zijn alle betrokken onderzoekers van wie de gegevens zijn buitgemaakt gewaarschuwd en wachtwoorden uit voorzorg gereset.
Alsmede ontslag eis van de eindverantwoordelijke voor het verbeteringtraject na de eerste poging en enige stakeholder die advies, opdracht heeft gegeven door te gaan met de omgeving in huidige vorm.
Mwoa zo simpel ligt het niet altijd. Ik snap wat je bedoelt hoor, maar ik denk aan een Stuxnet. Het is vaak gewoon een afweging. Hoe ver wil je gaan met beveiligen. Je kan alles nog zo mooi dicht hebben, maar als er dus daadwerkelijk een NSA + CIA + Mossad het op je voorzien hebben, dan schiet de beveiling redelijk vaak te kort. Nu is dat natuurlijk een extreem geval. Maar het is en het blijft altijd wel een afweging tussen het geld dat je voor beveiliging over hebt, het gebruiksgemak en de waarde van eventueel publiekelijk bekendgemaakte of gestolen data.
Jammergenoeg is het vaak genoeg zo dat het wel goed beveiligd kan worden tegen geringe kosten en met een minimum aan gebruikersongemak, maar is het simpelweg de competentie die ontbreekt om het goed in te richten.
Mwoa zo simpel ligt het niet altijd. Ik snap wat je bedoelt hoor, maar ik denk aan een Stuxnet. Het is vaak gewoon een afweging. Hoe ver wil je gaan met beveiligen. Je kan alles nog zo mooi dicht hebben, maar als er dus daadwerkelijk een NSA + CIA + Mossad het op je voorzien hebben, dan schiet de beveiling redelijk vaak te kort. Nu is dat natuurlijk een extreem geval. Maar het is en het blijft altijd wel een afweging tussen het geld dat je voor beveiliging over hebt, het gebruiksgemak en de waarde van eventueel publiekelijk bekendgemaakte of gestolen data.
Jammergenoeg is het vaak genoeg zo dat het wel goed beveiligd kan worden tegen geringe kosten en met een minimum aan gebruikersongemak, maar is het simpelweg de competentie die ontbreekt om het goed in te richten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
