Volkskrant: aanvallers TU Eindhoven beschikten over gestolen inloggegevens
De aanvallers achter de aanval op de TU Eindhoven beschikten over gestolen inloggegevens van in elk geval één medewerker en één student, zo stelt de Volkskrant op basis van ingewijden. Via de inloggegevens konden de aanvallers inloggen op het Windows-domein van de universiteit, aldus de krant. Volgens de anonieme ingewijden zijn de inloggegevens van de gecompromitteerde accounts teruggevonden in logbestanden van infostealer-malware.
Infostealer-malware is speciaal ontwikkeld voor het stelen van gebruikersnamen, wachtwoorden, cookies en andere data van besmette systemen. Verdere details over de aanval worden niet door de Volkskrant gegeven. De universiteit liet eerder zelf al weten dat het op zijn vroegst in april met een onderzoeksrapport over de aanval komt. Wel zijn gegevens inmiddels met andere onderwijsinstellingen gedeeld. Daarop besloot de Radboud Universiteit Nijmegen om het verplicht gebruik van multifactorauthenticatie voor de eigen vpn-dienst versneld in te voeren.
Eerder wisten aanvallers ook via gestolen inloggegevens toegang tot systemen van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) te krijgen. Die aanval begon via een besmette laptop van een student, zo bleek uit onderzoek. Bij de aanval werden meer dan zestig servers van de onderwijsinstellingen geïnfecteerd en werden versleutelde wachtwoorden van zowel studenten als medewerkers buitgemaakt. De laptop van de student raakte besmet met malware waardoor de aanvaller toegang tot meerdere accountgegevens kreeg, waaronder inloggegevens van een HvA/UvA-gebruikersaccount.
Een aantal van de grootste datalekken vorig jaar, waarbij gegevens uit de cloudomgeving van Snowflake werden gestolen, zouden ook door infostealers zijn veroorzaakt. Onlangs bleek ook dat een datalek in hotelmanagementplatform Otelier, waarbij gegevens van onder andere gasten van hotelketens Marriott, Hilton en Hyatt werden buitgemaakt, via infostealer-malware begon.
Reacties (23)
Gisteren, 09:57 door
Anoniem
Volgens de anonieme ingewijden zijn de inloggegevens van de gecompromitteerde accounts teruggevonden in logbestanden van infostealer-malware.
De Volkskrant is al eens eerder betrapt op het produceren van nep artikelen door "anonieme bronnen" te citeren, maar later bleek dat het van de dikke duim van de journalist kwam. Het lijkt mij daarom beter om op de openbaarmaking van de feiten te wachten die de Tu Eindhoven ons heeft toegezegd.
Gisteren, 10:33 door
linuxpro
Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Gisteren, 11:13 door
Anoniem
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Het is eigenlijk computervredebreuk: Opzettelijk en wederrechtelijk binnendringen in een computersysteem. Dus ja.
Gisteren, 11:15 door
Anoniem
Door Anoniem:
Volgens de anonieme ingewijden zijn de inloggegevens van de gecompromitteerde accounts teruggevonden in logbestanden van infostealer-malware.
De Volkskrant is al eens eerder betrapt op het produceren van nep artikelen door "anonieme bronnen" te citeren, maar later bleek dat het van de dikke duim van de journalist kwam. Het lijkt mij daarom beter om op de openbaarmaking van de feiten te wachten die de Tu Eindhoven ons heeft toegezegd.Zou kunnen, maar we kunnen dit scenario ook zeker niet uitsluiten. Een James Bond-verhaal met zero-days klinkt erg interessant, maar 95% - 98% van de problemen vindt plaats via standaard zwaktes: slecht account- en wachtwoordbeheer, slecht patchgedrag, slechte LCM, onbedoeld delen van credentials via Gitlab, SQL injection mogelijkheden, downloaden van rotzooi die malware bevat etc.
Oftewel, dingen die we decennia geleden al wisten, maar door de lang leve de lol-houding van Jan en Alleman maar niet uitgebannen wordt in ons vakgebied.
Gisteren, 11:17 door
Anoniem
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Nou om de inloggegevens te verkrijgen is er waarschijnlijk wel een hack aan vooraf gegaan, phishing of malafide download. Een ongeoorloofde actie met als doel een computersysteem of netwerk te compromitteren - Is de definitie van een Cybersecurity Hack.
Gisteren, 11:18 door
Anoniem
Jammer dat de redactie geen link geeft naar het geciteerde artikel zelf. Vast een foutje, dan doen ze anders wel atijd keurig.
Het Volkskrant artikel is hier te vinden;
https://www.volkskrant.nl/binnenland/hackers-tu-eindhoven-hadden-beschikking-over-gestolen-inloggegevens~b0c2c318/
Het Volkskrant artikel is hier te vinden;
https://www.volkskrant.nl/binnenland/hackers-tu-eindhoven-hadden-beschikking-over-gestolen-inloggegevens~b0c2c318/
Gisteren, 11:26 door
Anoniem
Vraag me af hoe bij UVA een besmette laptop van een student tot toegang tot systemen kan lijden. Dan klopt er iets niet met toegangsrechten van users lijkt mij
Gisteren, 11:29 door
Anoniem
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Nope.
Gisteren, 11:42 door
Anoniem
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Gisteren, 11:43 door
Anoniem
Door Anoniem: Vraag me af hoe bij UVA een besmette laptop van een student tot toegang tot systemen kan lijden. Dan klopt er iets niet met toegangsrechten van users lijkt mij
Studenten krijgen toegang om studie-opdrachten uit te voeren. Normaal gesproken is dat toegang op gebruikersniveau.Maar op het moment dat je als aanvaller toegang op gebruikersniveau hebt, kun je proberen om via bugs in het systeem rechten op beheerders- of systeemniveau te krijgen. Een andere aanvalsoptie is om te proberen om op andere systemen op het LAN binnen te komen.
Het IDS van TUE heeft de verdachte activiteiten van de aanvallers vroegtijdig gesignaleerd. Voor de details wacht ik wel op het rapport.
Gisteren, 12:00 door
Anoniem
Door Anoniem: Vraag me af hoe bij UVA een besmette laptop van een student tot toegang tot systemen kan lijden. Dan klopt er iets niet met toegangsrechten van users lijkt mij
(leiden !)
Als je je dat edht afvraagt zou je natuurlijk kunnen gaan zoeken naar alle berichtgeving . Het is niet heel lang geleden, en er is een hoop nieuws over geweest.
Gisteren, 12:46 door
Macback
Had 2MFA nog iets kunnen betekenen? Eventueel met een hardware key?
Gisteren, 12:52 door
Anoniem
Door Timmerdude: Had 2MFA nog iets kunnen betekenen? Eventueel met een hardware key?
Mogelijk.
Het was hoe dan ook een goed idee geweest. Of dat er was of niet was is nog niet bekend.
Echter - ook met MFA zijn er succesvolle aanvallen geweest . Soms omdat de tweede factor met een technische hack onderschept is, soms met social engineering (telefoon van "de helpdesk") , soms met een overload ('mfa fatigue') voor de mfa versie waarin de eigenaar alleen maar moet bevestigen die ie inlogt, en zo gek wordt van de alerts dat ie na tig keer maar eens drukt op 'ja' om het op te laten houden ).
Gisteren, 13:37 door
Anoniem
Door Anoniem: Jammer dat de redactie geen link geeft naar het geciteerde artikel zelf. Vast een foutje, dan doen ze anders wel atijd keurig.
Het Volkskrant artikel is hier te vinden;
https://www.volkskrant.nl/binnenland/hackers-tu-eindhoven-hadden-beschikking-over-gestolen-inloggegevens~b0c2c318/
Ik denk omdat je bij de Volkskrant vaak tegen een paywall aanloopt, dan heeft linken niet zoveel zin. Overigens kom ik met deze link niet op een paywall, dus dank daarvoor!Het Volkskrant artikel is hier te vinden;
https://www.volkskrant.nl/binnenland/hackers-tu-eindhoven-hadden-beschikking-over-gestolen-inloggegevens~b0c2c318/
Gisteren, 13:39 door
Anoniem
Door Anoniem:
Ik heb geen zicht op jouw stelling en in hoeverre dat juist is. Maar Huib Modderkolk is in mijn ogen geen koekenbakker die zomaar dingen uit zijn duim zuigt. Hij is de Volkskrantjournalist die zich behoorlijk in het thema cyberveiligheid heeft verdiept. Ik heb hem nog niet betrapt op leugens of gekke/domme uitspraken.Volgens de anonieme ingewijden zijn de inloggegevens van de gecompromitteerde accounts teruggevonden in logbestanden van infostealer-malware.
De Volkskrant is al eens eerder betrapt op het produceren van nep artikelen door "anonieme bronnen" te citeren, maar later bleek dat het van de dikke duim van de journalist kwam. Het lijkt mij daarom beter om op de openbaarmaking van de feiten te wachten die de Tu Eindhoven ons heeft toegezegd.
Gisteren, 14:13 door
Anoniem
Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
Zodat ze de klaarstaande rant kunnen cut&pasten .
Gisteren, 14:33 door
Anoniem
Door Anoniem:
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Gisteren, 15:16 door
Anoniem
Door Anoniem:
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Door Anoniem:
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Sluit ik me bij aan! :D
Zomer2025! zelfs denk ik...
Gisteren, 16:11 door
Anoniem
Door Anoniem:
Het is eigenlijk computervredebreuk: Opzettelijk en wederrechtelijk binnendringen in een computersysteem. Dus ja.
Het is niet alleen binnendringen. Er is ook infostealer-malware op de werkplek van een medewerker geïnstalleerd. Blijkbaar zijn er ook admin rechten verkregen! (zie AD logging) Besmette laptop van een student kan, daar kan je ook beter maar van uitgaan dat dat gebeurd maar een besmetting van een managed werkplek (medewerker) is zeer kwalijk. Ik vermoed een drive-by download infectie (windows syndroom) zoals zo vaak.Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Het is eigenlijk computervredebreuk: Opzettelijk en wederrechtelijk binnendringen in een computersysteem. Dus ja.
Gisteren, 16:18 door
Anoniem
Door Anoniem:
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
Zodat ze de klaarstaande rant kunnen cut&pasten .
Wat een raar commentaar. Om malware op een windows laptop te installeren heb je meestal geen zero day nodig hoor.Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
Zodat ze de klaarstaande rant kunnen cut&pasten .
Gisteren, 16:22 door
Anoniem
Door Anoniem:
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Het is anders een vrij domme zin want die server draaide niet op een windows kernel maar andersom.Door Anoniem:
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Gisteren, 16:25 door
Anoniem
Door Anoniem:
Sluit ik me bij aan! :D
Zomer2025! zelfs denk ik...
Ik vind een windows driveby download infectie helemaal niet saai maar een levensgroot probleem. Het installeert namelijk malware. In dit geval infostealer en wie weet wat nog meer, dat hebben ze nog even achter de pet gehouden.Door Anoniem:
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Door Anoniem:
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Door Anoniem:
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Door linuxpro: Is het dan nog wel een hack te noemen als er gebruikt gemaakt is van gestolen inloggegevens?
Jazeker. Het aloude gezegde luidt: "Een hacker breekt niet in, hij logt in". In een digitaal systeem kom je nu eenmaal met een koevoet niet heel erg ver, je hebt credentials nodig die je ergens vandaan moet halen.
Dat is het meestal inderdaad.
Maar de technerds hier luisteren/hopen/denken dat het vooral supertechnische zero day exploits zijn waarbij met een malformed ping pakket de closed source firmware van de ethernet nic compromised werd en daarna de encryptie verzwakte wat leidde tot een kernel exploit van de Windows kernel waar die server op draaide .
...
Haha, deze zin leen ik van je :). Zoals hierboven aangegeven: de werkelijkheid is vaak vele malen saaier dan wat men wil geloven. Zomervakantie2025! gaat ook deze zomer weer tot feest leiden bij auditors.
Sluit ik me bij aan! :D
Zomer2025! zelfs denk ik...
Gisteren, 16:30 door
walmare
Ik heb vernomen dat infostealer-malware momenteel het meest gebruikte windows programma is na de screensaver.
Dat belooft nog wat.
Dat belooft nog wat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?