Nieuws
image

TU Eindhoven verwacht resultaten onderzoek cyberaanval in april te publiceren

woensdag 22 januari 2025, 09:15 door Redactie, 4 reacties

De TU Eindhoven verwacht de resultaten van het onderzoek naar de cyberaanval op zijn vroegst in april te publiceren, zo heeft de universiteit via de eigen website bekendgemaakt. Ook komt de universiteit dan met een externe evaluatie naar de manier waarop het op de cyberaanval heeft gereageerd. Na een week te hebben stilgelegd werd deze week het onderwijs hervat. Nu het onderwijs weer is gestart heeft de TU Eindhoven besloten om de crisisorganisatie te beëindigen en over te schakelen naar de normale gang van zaken.

Om wat voor aanval het precies ging en hoe de aanvallers wisten binnen te komen is nog altijd niet bekendgemaakt. Deze week liet de universiteit weten dat de aanvallers een 'kwetsbaarheid in de beveiliging' hadden gebruikt, maar verdere details hieromtrent werden niet gegeven. Sinds de aanval werd ontdekt verstrekte de universiteit dagelijks op een vast tijdstip updates over het incident en gevolgen hiervan. Nu de crisisorganisatie is beëindigd is besloten om ook met de dagelijkse publieke berichtgeving te stoppen.

Reacties (4)
Reageer met quote
Vandaag, 09:30 door Anoniem
April, drie maanden; dat suggereert dat er "responsible disclosure" gedaan wordt. Ik ben benieuwd welke zero-days er gevonden zijn.
Reageer met quote
Vandaag, 11:29 door Anoniem
Door Anoniem: April, drie maanden; dat suggereert dat er "responsible disclosure" gedaan wordt. Ik ben benieuwd welke zero-days er gevonden zijn.

Wedje : geen .

Echt, die nerd focus dat alles te maken heeft met diepe zero days , en doorlooptijd dus alleen verklaard kan worden uit responsible disclosure.

scope is de hack - en de omgang ermee.

Dat is dan feitelijk een soort van organisatie onderzoek, of proces evaluatie.
Ietwat vergelijkbaar (of misschien gewoon hetzelfde als) een ISO 27001 (of 9001) whatever audit.

procedure documenten doorlopen, betrokkenen interviewen , tijdslijn reconstrueren , verbeterpunten , conceptversie , tijdje review tijd voor commentaar en dan wordt het rapport aangeboden.
De hack is de kapstop - en de genomen acties worden gelegd naast de (hopelijk aanwezige) procedures ervoor , maar ik verwacht dat het rapport ook veel over de processen van de organisatie zal gaan.

Maandje of drie is niks bijzonders, en zegt helemaal niks dat er dan ook een 90 dagen disclosure klok loopt te tikken op de achtergrond.
Reageer met quote
Vandaag, 11:35 door Anoniem
Blijft enorm beschamend natuurlijk. Was kapsalon tante Annie gehekt geweest dan kun je nog denken dat ze dat ook niet kon zien aankomen. Maar een hele technische universiteit! En dan pas in april met een verklaring komen! Hele week geen colleges gegeven. Noem het dan geen technische universiteit. Haal dat bord maar van de gevel dan. Anders kan elke tante Annie zich ook wel technische universiteit noemen.
Reageer met quote
Vandaag, 11:44 door Anoniem
Hulde voor de TU/e om dit te publiceren, dit zouden meer organisaties moeten doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure