TU Eindhoven verwacht resultaten onderzoek cyberaanval in april te publiceren
De TU Eindhoven verwacht de resultaten van het onderzoek naar de cyberaanval op zijn vroegst in april te publiceren, zo heeft de universiteit via de eigen website bekendgemaakt. Ook komt de universiteit dan met een externe evaluatie naar de manier waarop het op de cyberaanval heeft gereageerd. Na een week te hebben stilgelegd werd deze week het onderwijs hervat. Nu het onderwijs weer is gestart heeft de TU Eindhoven besloten om de crisisorganisatie te beëindigen en over te schakelen naar de normale gang van zaken.
Om wat voor aanval het precies ging en hoe de aanvallers wisten binnen te komen is nog altijd niet bekendgemaakt. Deze week liet de universiteit weten dat de aanvallers een 'kwetsbaarheid in de beveiliging' hadden gebruikt, maar verdere details hieromtrent werden niet gegeven. Sinds de aanval werd ontdekt verstrekte de universiteit dagelijks op een vast tijdstip updates over het incident en gevolgen hiervan. Nu de crisisorganisatie is beëindigd is besloten om ook met de dagelijkse publieke berichtgeving te stoppen.
Wedje : geen .
Echt, die nerd focus dat alles te maken heeft met diepe zero days , en doorlooptijd dus alleen verklaard kan worden uit responsible disclosure.
scope is de hack - en de omgang ermee.
Dat is dan feitelijk een soort van organisatie onderzoek, of proces evaluatie.
Ietwat vergelijkbaar (of misschien gewoon hetzelfde als) een ISO 27001 (of 9001) whatever audit.
procedure documenten doorlopen, betrokkenen interviewen , tijdslijn reconstrueren , verbeterpunten , conceptversie , tijdje review tijd voor commentaar en dan wordt het rapport aangeboden.
De hack is de kapstop - en de genomen acties worden gelegd naast de (hopelijk aanwezige) procedures ervoor , maar ik verwacht dat het rapport ook veel over de processen van de organisatie zal gaan.
Maandje of drie is niks bijzonders, en zegt helemaal niks dat er dan ook een 90 dagen disclosure klok loopt te tikken op de achtergrond.
Bullshit. Ik heb het al zo vaak op dit kanaal gezegd. Iedereen kan hiervan slachtoffer worden, dus hou alsjeblieft een keer op met framing. CS engineer bij grote organisatie.....
Een kapsalon is een veel minder interessante kandidaat voor een Cyberaanval dan een TU. Dus deze met elkaar vergelijken is onzin. Op een TU is veel te halen. Denk maar aan de samenwerking met ASML. Dat maakt je een doelwit. Voor zover ik tot nu begrepen heb, is de aanval tijdig ontdekt en gestopt. Nu is het zaak om de HOE?, WAT?, WAAR? en de allerbelangrijkste NOG? te beantwoorden. Dan zal er waarschijnlijk een optimalisatieslag plaatsvinden in de security omgeving. Pas daarna wil je pas publiek gaan. Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
Een kapsalon is een veel minder interessante kandidaat voor een Cyberaanval dan een TU. Dus deze met elkaar vergelijken is onzin. Op een TU is veel te halen. Denk maar aan de samenwerking met ASML. Dat maakt je een doelwit. Voor zover ik tot nu begrepen heb, is de aanval tijdig ontdekt en gestopt. Nu is het zaak om de HOE?, WAT?, WAAR? en de allerbelangrijkste NOG? te beantwoorden. Dan zal er waarschijnlijk een optimalisatieslag plaatsvinden in de security omgeving. Pas daarna wil je pas publiek gaan. Kortom, goed gedaan mensen van de TUe, gefeliciteerd met het stoppen van deze aanval.
Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
Met een technische universiteit zit je dan eigenlijk niet maanden te wachten op een rapport over wat er gebeurd is. Het gaat om een bevestiging dat dit geintje nooit meer kan gebeuren. Zeker als ze met ASML samenwerken want daar zit heel de wereld op te hijgen.
Zoiets als een we komen er over een paar maanden wel op terug is beschamend en zorgwekkend. Ambtenarentaal. Het gaat er niet over hoe het gebeurd is, het gaat erover dat het nooit meer kan gebeuren. Ze hadden blijkbaar backups, dan moet je ook weten wat je daarmee doet als er wat gebeurt en hoe snel je kunt schakelen. Dat is best een beetje triest als ze dan zeggen, we komen er in april nog wel een keertje op terug. Blijkbaar de stomsten het eerst. Dat kun je toch niet maken als technische universiteit.
Stukken beter dan die bedrijven die uit de krant moeten vernemen dat ze de gegevens van miljoenen klanten gelekt hebben. Helaas lijkt dat laatste "standard industry practice" te zijn: geen auditing en ontbrekende intrusiedetectie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?