ROC Mondriaan herstelt wifi-netwerk voor studenten en kondigt MFA aan
Studenten van scholengemeenschap ROC Mondriaan, dat nog altijd last heeft van een aanval op de schoolsystemen, kunnen vanaf vandaag weer het wifi-netwerk op de scholen gebruiken. Daarnaast zullen studenten straks door middel van multifactorauthenticatie (MFA) op hun account moeten inloggen, zo meldt de onderwijsinstelling.
Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden. De scholengemeenschap heeft hier geen details over gegeven. Ook is het nog onbekend of er gegevens van studenten en medewerkers zijn buitgemaakt. Vanwege de aanval vond de eerste lesweek van het nieuwe schooljaar in aangepaste vorm plaats.
"Omdat onze docenten alle techniek en applicaties nog maar beperkt kunnen gebruiken, zal het nog even zoeken blijven hoe we de lessen zo goed als mogelijk organiseren de komende tijd. Maar samen komen we een heel eind", aldus het ROC Mondriaan. De eerste lesdagen was er nog geen wifi-netwerk op school beschikbaar. Vanaf vandaag kunnen studenten hier weer gebruik van maken.
Daarnaast wordt er MFA voor de studentenaccounts geïmplementeerd. "Je ontvangt via je school zo snel mogelijk een nieuw wachtwoord. Hierbij wordt ook Multifactor Authenticatie (MFA) ingevoerd. Dat is een methode om de echtheid van een gebruiker te verifiëren (authenticatie) op meer dan één manier. Zo wordt de beveiliging bij het inloggen nog beter." Het onderzoek naar de aanval is nog altijd gaande.
Reacties (17)
iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Redactie: "Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden."
Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..
Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Houdt toch eens op met dat out of the box geneuzel. MS software werkt niet out of the box en al helemaal niet kwa security is al talloze malen gebleken.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
06-09-2021, 15:40 door
walmare
Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
Door walmare:
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.
Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
Door walmare:
ROC Mondriaan gebruik O365 zo te zien. De e-mail anti-malware bescherming van O365 is erg goed, Met 250 miljoen actieve gebruikers op je platform hebben ze de middelen om dit zo goed te maken en hebben ze erg goed inzichten in alle troep die er losgelaten wordt op de mailboxen. Met herkennen en blokkeren van phishing mailtjes zijn ze nog niet op hetzelfde niveau, maar als je 2FA actief hebt dan is dat risico ook vrijwel nihil geworden.Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Hier onderscheiden de pro's zich van de hobbyisten :-)Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
Door walmare:
...
ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
...
ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
Waar baseer je deze uitspraak op???
Wel een heel erg uit de hand gelopen examenstunt?
Of nee wacht iemand wilde niet naar school en wat langer vakantie houden?
Was het iemand van het eigen personeel die geen zin in Leerlingen had?
(Een raid op de Hackerspace van Den Haag en omstreken lijkt mij hier wel op zijn plaats)
Of nee wacht iemand wilde niet naar school en wat langer vakantie houden?
Was het iemand van het eigen personeel die geen zin in Leerlingen had?
(Een raid op de Hackerspace van Den Haag en omstreken lijkt mij hier wel op zijn plaats)
Door Anoniem:
ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.
Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
Door walmare:
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.
Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
Door Anoniem:
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
De windows managers zijn alles bewust na een maand alweer vergeten.Door Anoniem:
ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.
Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
Door walmare:
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....Door Anoniem:
Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.Tja waarom zouden ze dit nu gebruiken....
ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.
Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
Door Anoniem: Redactie: "Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden."
Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..
Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..
Misschien iets met gewone gebruikers en ongepatchte printer spoolers? Ik zie daar wel een mooie attack vector in.
Door Anoniem:
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
Exchange Online is not affected
https://www.missionsecure.com/blog/hundreds-of-thousands-of-orgs-hacked-in-microsoft-exchange-server-zero-day-exploits
Door Anoniem:
Exchange Online is not affected
https://www.missionsecure.com/blog/hundreds-of-thousands-of-orgs-hacked-in-microsoft-exchange-server-zero-day-exploits
Door Anoniem:
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?
https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
Exchange Online is not affected
https://www.missionsecure.com/blog/hundreds-of-thousands-of-orgs-hacked-in-microsoft-exchange-server-zero-day-exploits
legio aan on prem exchange servers moesten wachten op de update :
https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/
point is dat MFA gene ene reet help bij dat soort meuk!
Blijkbaar is microsoft AD ook gehackt. Iedereen krijgt een nieuw wachtwoord volgens Mondriaan
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
