Dat zijn windowsgebaseerde systemen. Blijkbaar is windows ge-encrypt (zoals gewoonlijk). Klinkt ook als dat er data verloren is gegaan. Als ze niet ge=encrypt zijn hadden ze de servers al lang met een Linux livecd weer terug kunnen hacken.
ROC Mondriaan geeft geen openheid van zaken en dat is zeer kwalijk. Ik begrijp het wel want ze moeten gaan toegeven dat er data verloren is gegaan. Ze zullen wel haastig opzoek zijn naar de verloren gegevens alvorens het boetekleed aan te kunnen doen.

Het zou zomaar kunnen zijn dat de genoemde Brigitte Laukens (schooldirecteur) en Hans Schutte (voorzitter van het college van bestuur) heel weinig weten van Linux. Waarom wordt er op scholen en instellingen met Windows-systemen niet (ook) een backup gemaakt van de kroonjuwelen (bijvoorbeeld financiën en leerlingvolgsystemen) op een eenvoudig Linux-servertje??

Ook jammer dat het onderwijs verslaafd is aan Windows: er wordt geen "tekstverwerken" geleerd, maar "werken met Word." De leerlingen worden zo "Knoppen-aapjes". Als je dan ook nog het beheer uitbesteedt, ben je de grip op de kroonjuwelen kwijt.
(Onderstreping toegevoegd) Dit spreekt toch boekdelen? Voor Brigitte Laukens en Hans Schutte is het helaas te laat. De leerlingen van het ROC Mondriaan zijn de dupe.

Grootste probleem onvoldoende gedegen beheer.
De vele rapporten zijn daar helder in.
Bijkomend praktisch probleem linux fanatici die de boel lopen te saboteren. Geheel in het verlengde van de voormalige werknemer die nog wraak wil nemen op zijn opdrachtgever.

Lees dat rapport van fox-it nog eens beter. Die backup op linuxservertje dachten ze te hebben. Alleen niet getest en open en bloot voor dezelfde beerder als van de werkplekken. Passwoord en credentials weg dan haal je die backup als eerste onderuit. Bacmups sans zijn heel andere technieken.

Nou die Linuxfanatici .... foei ! Ha, moet de eerste nog tekenkomen die de boel saboteert.
Microsoft heeft de scholen gewoon bij de ballen. Licenties voor een habbekrats.

IT en vooral IT security op scholen is veelal een ondergeschoven kindje.

doet u eens een citaat en referentie bij deze stelling....

Karma4 waar lees jij dat in het FoxIT rapport? In mijn reactie van 16:00 citeer ik namelijk letterlijk het FoxIT rapport:
Ik heb de onderstreping iets aangepast, misschien valt het dan beter op.
En wat is dan je reactie op de opmerking van Pim Takkenberg (North Wave Security):
Ook hier heb ik de onderstreping aangebracht. Karma4: lees er niet overheen. Slaan Pim Takkenberg en FoxIT de spijker op de kop, of deugt hun diagnose niet? Wat mij betreft kan je pas werken aan herstel na een goede diagnose.

https://www.maastrichtuniversity.nl/um-cyber-attack-symposium-%E2%80%93-lessons-learnt
Let even op het zijn de genoemde adviespunten uit het rapport:
1/ Betere ‘awareness’ en afhandeling van (meldingen van) ‘phishing-mails’ je kunt ook whatapp oplichting nemen.
2/ Technisch
- Het accuraat updaten van de software
- Het verbeteren van de segmentering van het Windows domein.
De zin daarachter meteen de opmerking van het domein admin voor dagelijks beheer op de vloer
- Het inrichten van 24/7 monitoring door middel van een SIEM en/of SOC OFwel het niet weten wat er speelt
- Configuration Management Data Base .. Doel je moet het kunnen herstellen niet eenmailg .. hij doet/deed het
3/ Dubbele back-up lees en huiver dat het om het per ongeluk verwijderde gegevens snel terughalen ging. Geen DR.

Staat letterljk wat ik beweer in het rapport. Cloud op aangeven van een enkele leverancier is geen DR. Een NAS-je inzetten is geen Window. Als je voor SAN gaat kom je met heel andere zaken. Fox-it noemt de pijnpunten uitstekend.

Om het in een OS flaming te laten ontaarden is totaal onzinnig en buiten werkelijkheid.
Als we auto's er bij halen verklaar jij Volkswagen schuldig aan het verdwijnen van cash wegens de audi-bende.

Anoniem vroeg naar een citaat en referentie van je stelling. Jij levert helemaal niks. Je pruttelt maar wat off topic. Vervolgens begin je over OS flaming waar niemand zich schuldig aan maakt . Je bent echt de weg kwijt. Je hoeft het niet opnieuw te proberen want je kan het niet.

Karma 4 de vraag was om jouw stelling te onderbouwen. Die stelling luidt:

Karma4 reageert met de “lessons learnt” punt 1 t/m 3 (op bladzijde 3 en 4) uit de “Reactie van de Universiteit Maastricht op het FoxIT rapport”.
Maar daarmee gaat Karma4 geheel voorbij aan de alinea "Ransomware-aanval" eerder op pagina 2:
De “lessons learnt” (punten 1 t/m3) gaan dan vervolgens volledig over de infrastructuur die geraakt is, namelijk de 267 Windows servers. Karma 4 beschrijft dat als volgt:
Wat staat er letterlijk in de "Reactie van de Universiteit Maastricht op het rapport van FoxIT ":
Duidelijker kan het toch niet worden opgeschreven? Het probleem zit niet bij de Linux-servers.
Karma 4 beschrijft punt 3 als volgt:
Wat staat er letterlijk in de reactie van de Universiteit Maastricht op het rapport van FoxIT :
De Universiteit Maastricht heeft dus goede stappen ondernomen. Snapshots zijn inderdaad niet hetzelfde als een SAN Storage Attached Network, of een regelmatig beproefde DR Disaster Recovery. Daar heb je gelijk Karma 4, maar daarmee onderbouw je je stelling niet:
De Windows backups van de UM waren snapshots, en daarvan wist de aanvaller een paar te versleutelen. Karma4 vlecht hier een "linuxservertje" in maar dat staat er niet. Waarom doe je dat Karma4, vertroebel de heldere analyse van FoxIT en de UM nou niet.
De Universiteit van Maastricht kan wat mij betreft niet genoeg geprezen worden voor het openbaar maken van dit FoxIT rapport en de openheid waarmee men de strijd tegen ransomware is aangegaan. Daar kunnen andere instellingen (ROC Mondriaan!!) en bedrijven hun voordeel mee doen.

Een snapshot is niet hetzelfde als een regelmatig geoefend DR Disaster Recovery. Dat klopt. Maar dat was de vraag niet. De vraag was:
De diagnose van FoxIT en Pim Takkenberg is dat de Windows-systemen de zwakke schakel zijn gebleken.
FoxIT heeft een recept voor een goed medicijn opgeschreven, die de Universiteit Maastricht accepteert als "lessons learnt".
Karma4 haalt de ziekte en het medicijn door elkaar, en wijst naar een "linux-servertje". Daar zat het probleem (de ziekte) dus niet. Als je de diagnose vertroebelt kan je de ziekte niet genezen.

Dat begrijp ik helemaal niet. Wat bedoel je daarmee?

En OS-flaming is hier niet aan de orde. Wel het kennen en volledig begrijpen van de eigen systemen om aanvallers geen kans te geven. En het tijdig nemen van maatregelen (bevorderen van de security-awareness, segmentering van netwerken, inrichten van een (minimale) rechten systeem, invullen van een Configuration Management Database, backups online en offline, oefenen van Disaster Recovery).
Dat zijn maatregelen, noem het gerust gouden regels die voor ieder OS gelden. "Security by design" en wat mij betreft ook "privacy by design" ontbreken kennelijk nog te vaak in diverse systeemontwerpen.

Dat begint allemaal met een goede diagnose (zoals die van FoxIT) en vervolgens ook goed lezen en begrijpen. Dat begrijpen van de toch ondubbelzinnige teksten (van FoxIT, de "lessons learnt" van de Universiteit Maastricht, en ook Pim Takkenberg van NortWave Security) zie ik niet terug in de reactie van Karma4.

Anoniem van 31-08-2021 16:00, en 01-09-2021 14:01