Data duizenden studenten TU Eindhoven en Hogeschool Utrecht gestolen
De aanvallers die wisten in te breken op servers van it-bedrijf ID-ware, en daar gegevens van duizenden Rijksambtenaren buitmaakten, hebben ook de gegevens van duizenden studenten van de TU Eindhoven en Hogeschool Utrecht (HU) gestolen. Ook is er informatie van HU-personeel in handen van de aanvallers genomen en zijn medewerkers van de High Tech Campus in Eindhoven getroffen door het datalek bij het it-bedrijf.
ID-Ware levert toegangssystemen aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer. Het gaat om de Rijkspas, die leden van de Eerste en Tweede Kamer, de staf van die organisaties, en rijksambtenaren toegang verschaft tot de Kamergebouwen en rijkspanden. Bij de aanval zijn echter niet alleen gegevens van Rijksambtenaren gestolen. Begin deze week meldde het Eindhovens Dagblad dat ook foto’s van duizenden werknemers van de High Tech Campus in Eindhoven zijn ontvreemd en door de criminelen op internet geplaatst.
Trajectum, het online magazine van de Hogeschool Utrecht, liet gisten weten dat gegevens van HU-personeel zijn buitgemaakt bij ID-ware. Het gaat om naam, personeelsnummer, woonadres en mogelijk e-mailadres. Het magazine opperde dat ook gegevens van studenten mogelijk zijn gestolen. Dan gaat het om diegenen die werkzaamheden voor de HU verrichten en over een toegangspas beschikken.
Vandaag laat RTL Nieuws weten dat gegevens van duizenden studenten van de TU Eindhoven in handen van de aanvallers zijn gekomen. Het gaat om volledige namen, privé-mailadressen, woonadressen, geboorteplaatsen, studentennummers en pasnummers van zeker 21.000 personen. Beide onderwijsinstellingen hebben het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Wordt die data dan niet standaard versleuteld ? Of is dit te gecompliceerd ?
100% Beveiliging bestaat helaas niet.
Dat is wel veel veiliger uiteraard, maar het voordeel van electronische passen is natuurlijk dat je een pas die zoek raakt in de post gewoon weer kunt blokkeren en opnieuw maken.
Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.
Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.
Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html
100% Beveiliging bestaat helaas niet.
Klopt, maar je loopt niet even (ongezien) met 21.000 papieren dossiers naar buiten.
Met een simpel lijstje (21.000 / 50 regels = 420 kantjes, 210 vellen papier minimaal) natuurlijk weer wel.
Maar dan moet iemand die wel eerst hebben gemaakt.
E.e.a. is met een hack makkelijker in bulk te doen. Als je eenmaal binnen bent, pak je een dataset en het is gestolen.
Zoals gewoonlijk is digitaal makkelijker. Ook als het om stelen gaat.
Gemak(zucht) dient de mens. Daar vallen dieven en hackers ook onder.
Dat is wel veel veiliger uiteraard, maar het voordeel van electronische passen is natuurlijk dat je een pas die zoek raakt in de post gewoon weer kunt blokkeren en opnieuw maken.
De meeste campuskaarten van de TUe worden via de receptie van het Atlas gebouw uitgegeven. Voor het aanmaken is alleen de voor/achternaam en een foto nodig.
Evt. toegang op de pasjes is niet relevant omdat default iedereen toegang heeft tot de gemeenschappelijke ruimtes (hoeft dus niet aan IDware doorgegeven te worden). Heb je meer toegang nodig, dan vraagt je teamleider dat aan en wordt het pasje aangepast bij één van de recepties.
- Waarom zijn de gegevens na het aanmaken van de pasjes niet gewist bij IDware?
- Waarom zijn er zoveel gegevens naar IDware gestuurd? IDware had nooit de gegevens van 21000 medewerkers en studenten in hun bezit meer mogen hebben.
Als ik iets weet van de ICT van dit soort scholen is dat de beveiliging van de ICT tip top in orde is...
Ik heb ooit wat werkzaamheden gedaan voor een school , en daar werd hacken aangemoedigd, zolang je maar niets sloopt of steelt en het netjes meld, kreeg je er ook nog credit voor tegenover jouw schoolresultaten...
100% Beveiliging bestaat helaas niet.
U bagateliseert het wel erg:
Dit is wel van een andere orde dan "ingebroken worden"
Men maakt gelijk heel veel persoonlijke gegevens buit.
Waar men weer van allerlei vuile zaakjes mee kan doen.
Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.
Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html
Gelezen en niets over Windows gezien. Wel een verwijzing naar aeos: https://www.nedapsecurity.com/nl/news-blog/an-insider-view-of-aeos-from-the-beginning-to-the-future/ Endpoints kunnen wel desktop of wat dan ook zijn. https://www.pcrisk.nl/verwijderingsrichtlijnen/11200-alphv-blackcat-ransomware geeft rust als basis.
Met java (log4j) en rust zit je in het gebied dat elk OS geraakt kan worden.
De verblinding dat Linux nooit problemen zou geven veroorzaakt veel problemen
Dit is de zoveelste in de supply chain.
Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.
Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html
Gelezen en niets over Windows gezien. Wel een verwijzing naar aeos: https://www.nedapsecurity.com/nl/news-blog/an-insider-view-of-aeos-from-the-beginning-to-the-future/ Endpoints kunnen wel desktop of wat dan ook zijn. https://www.pcrisk.nl/verwijderingsrichtlijnen/11200-alphv-blackcat-ransomware geeft rust als basis.
Met java (log4j) en rust zit je in het gebied dat elk OS geraakt kan worden.
De verblinding dat Linux nooit problemen zou geven veroorzaakt veel problemen
Dit is de zoveelste in de supply chain.
Desalniettemin is de supply chain erg breekbaar en waar je zeer alert op moet zijn. Ook in een Linux omgeving: https://www.redhat.com/en/blog/community-we-trust-open-source-software-and-supply-chain-security:
Niet dankzij Windows maar dankzij matige beheerders. ieder systeem kan geinfecteerd/overgenomen worden wanneer niet tijdig geupdate.
Daarnaast uitbesteden van de opslag van je gebruikers datais gewoon een slecht idee.
Niet dankzij Windows maar dankzij matige beheerders. ieder systeem kan geinfecteerd/overgenomen worden wanneer niet tijdig geupdate.
Daarnaast uitbesteden van de opslag van je gebruikers datais gewoon een slecht idee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
