TUE gehackt, geen lessen mogelijk

Rusjes of iemand die een presentatie nog niet voorbereid heeft?

quote:

Op zondag 12 januari 2025 15:02 schreef -XOR- het volgende:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?

Gewoon een criminele organisatie die losgeld wil.

quote:

Op zondag 12 januari 2025 14:46 schreef Scorpie het volgende:

Morgen geen onderwijs op TU Eindhoven vanwege cyberaanval

Vanwege een cyberaanval is er tot en met in ieder geval morgen geen onderwijs mogelijk op de Technische Universiteit Eindhoven.

In reactie op de aanval heeft de universiteit het interne netwerk offline gehaald, staat in een verklaring. "Daardoor zijn of worden netwerkgebonden systemen van de TU/e voorlopig voor gebruikers onbereikbaar."


https://nos.nl/artikel/25(...)-vanwege-cyberaanval

Iemand heeft geen zin in school morgen.

quote:

Op zondag 12 januari 2025 15:13 schreef Nieuwschierig het volgende:

[..]
Gewoon een criminele organisatie die losgeld wil.

Dit dus, zal wel weer een mooie verzameling aan zut zijn van beheerders die nog steeds denken dat ze hun eigen spulletjes kunnen hosten, weinig medelijden mee.

Niet lesgeven met krijt op blackboards ___!

quote:

Op zondag 12 januari 2025 15:18 schreef raptorix het volgende:

[..]
Dit dus, zal wel weer een mooie verzameling aan zut zijn van beheerders die nog steeds denken dat ze hun eigen spulletjes kunnen hosten, weinig medelijden mee.

Het is denk ik ook niet zo eenvoudig om alles wat er in de afgelopen 20 jaar aan externe verbindingen een organisatie binnen komt volledig veilig af te schermen van de buitenwereld.
Alle utilliteiten hebben modems, de liften, brandmeldcentrales, thermostaten, printernetwerken, zonnepanelen, overal wifi. Dan ben je een paar miljoen euro en 3 jaar verder.

quote:

Op zondag 12 januari 2025 15:27 schreef Nieuwschierig het volgende:

[..]
Het is denk ik ook niet zo eenvoudig om alles wat er in de afgelopen 20 jaar aan externe verbindingen een organisatie binnen komt volledig veilig af te schermen van de buitenwereld.
Alle utilliteiten hebben modems, de liften, brandmeldcentrales, thermostaten, printernetwerken, zonnepanelen, overal wifi. Dan ben je een paar miljoen euro en 3 jaar verder.

Dat snap ik, maar had het meer over het serverpark.

quote:

Op zondag 12 januari 2025 15:02 schreef -XOR- het volgende:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?

Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.

Je Russofobie is onder andere wat het deze organisaties mogelijk maakt om toe te slaan, omdat jij en anderen naar de Russen aan het kijken zijn.

Wat een hoer joh. Geen les mogelijk, wat een onzin. Dan doe je toch gewoon ouderwets?

quote:

Op zondag 12 januari 2025 15:29 schreef RetepV het volgende:

[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.

Mwah, je kunt veel van me zeggen, maar niet dat ik Russofoob ben.

quote:

Op zondag 12 januari 2025 15:30 schreef -XOR- het volgende:

[..]
Mwah, je kunt veel van me zeggen, maar niet dat ik Russofoob ben.

Dan is het raar dat je juist als eerste de Russen erbij haalt. Mogelijk was je je er gewoon niet van bewust dat je Russofoob bent?

quote:

Op zondag 12 januari 2025 15:31 schreef RetepV het volgende:

[..]
Dan is het raar dat je juist als eerste de Russen erbij haalt. Mogelijk was je je er gewoon niet van bewust dat je Russofoob bent?

Grapje, het is wat.

Volgens mij ben ik een van de users die in het Oekraine-topic in ieder geval iemand die onderscheid heeft gemaakt tussen de acties van de Russische overheid en de Russische bevolking en ook gewag gemaakt dat bv Nordstream2 eerder een Oekraiense dan een Russische operatie is geweest.

quote:

Op zondag 12 januari 2025 15:19 schreef Evangelion het volgende:
Niet lesgeven met krijt op blackboards ___!

Betere optie voor scholen en universiteiten en alle clubjes die geen volwaardige ict afdeling hebben.

Zeker iemand die geen vrij kreeg

quote:

Op zondag 12 januari 2025 15:29 schreef RetepV het volgende:

[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.

Met de grote nadruk op ‘gepakt’ ja

Hoe zou het toch komen dat grote Russische groepen als REvil, Fancy Bear of Conti nog niet gepakt zijn hè. Het is een groot mysterie.

quote:

Op zondag 12 januari 2025 15:29 schreef RetepV het volgende:

[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.

Je Russofobie is onder andere wat het deze organisaties mogelijk maakt om toe te slaan, omdat jij en anderen naar de Russen aan het kijken zijn.

Het is helemaal geen geheim hoor dat ze Russisch zijn, net zoals bedrijven geven ze gewoon interviews, sterker nog ze doen bijvoorbeeld ook aan PR, de meeste van deze groepen hacken bijvoorbeeld geen ziekenhuizen, gebeurt het per ongeluk wel dan word gratis een encryptiekey verstrekt.

quote:

Op zondag 12 januari 2025 15:44 schreef Lichtloper het volgende:

[..]
Met de grote nadruk op ‘gepakt’ ja

Hoe zou het toch komen dat grote Russische groepen als REvil, Fancy Bear of Conti nog niet gepakt zijn hè. Het is een groot mysterie.

Ze zijn ook niet shut down.

Maar jouw argument doet niets af aan dat de grootste hacks hier helemaal niet door Russen waren, maar door Europeanen zelf. Een soort "Europa's Schaamte" ofzo, we schamen ons er zo over dat het niet de "vijand" is maar onszelf, die ons hackt, dat we het er maar niet te veel over hebben en beter zo veel mogelijk naar de Russen wijzen.

Ik bedoel: dat deden we ook met het opblazen van de Nord Stream. Grote ophef, "we moeten een atoombom op Moskou gooien!1einz!". Blijkt het Oekraïne te zijn, blijkt het dat Zelensky er zelf van wist, hoewel hij het zwakke excuus had dat hij geen opdracht had gegeven. En niemand is verder ter verantwoording geroepen.

Jaja, vooral overal voor naar de Russen blijven wijzen en de ogen dicht houden voor onze eigen interne problemen.

Heeft allemaal niets te maken met of Poetin een gore klootzak is of niet. Heeft alles te maken met dat wij onze eigen fouten verbergen door naar Rusland te wijzen. Of Iran. Of China. Of wie dan ook iets doet dat onze verontwaardiging opwekt zodat we allemaal tegelijk daar naartoe kijken.

Ook dinsdag nog geen onderwijs op TU Eindhoven door cyberaanval

Lachwekkend

quote:

Op zondag 12 januari 2025 15:02 schreef -XOR- het volgende:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?

Ik gok op de Russen.

Ik snap het wel, zonder netwerk kun je net niets.

Niet controleren of leerlingen er daadwerkelijk zijn (niet dat dat bij de UNI nodig is maar toch)
Geen gegevens kunnen uitlezen of invoeren

Dan is lesgeven opeens toch best pittig!

quote:

Op maandag 13 januari 2025 19:13 schreef Chandler het volgende:
Ik snap het wel, zonder netwerk kun je net niets.

Niet controleren of leerlingen er daadwerkelijk zijn (niet dat dat bij de UNI nodig is maar toch)
Geen gegevens kunnen uitlezen of invoeren

Dan is lesgeven opeens toch best pittig!

Dit is gewoon aanstellerij. Dan geef je gewoon college vanuit een boek.

quote:

Op maandag 13 januari 2025 19:33 schreef Discombobulate het volgende:

[..]
Dit is gewoon aanstellerij. Dan geef je gewoon college vanuit een boek.

Ok!.

Vertel jij dan eens waar je gebleven bent? een hoorcollege kan.. maar hoe weten je leerlingen waar je zit? maar verder heb je echt veel last van de beperkingen en die zorgen voor meer gezeur dan een paar dagen geen les geven...

Ik geloof echt wel dat wanneer het kon, ze les zouden geven....

quote:

Op maandag 13 januari 2025 19:36 schreef Chandler het volgende:

[..]
Ok!.

Vertel jij dan eens waar je gebleven bent? een hoorcollege kan.. maar hoe weten je leerlingen waar je zit? maar verder heb je echt veel last van de beperkingen en die zorgen voor meer gezeur dan een paar dagen geen les geven...

Ik geloof echt wel dat wanneer het kon, ze les zouden geven....

Mensen hebben toch gewoon mobiel internet. E-mail, Whatsapp kan allemaal nog wel. Je zegt zo en zo laat. En dan neem je een boek mee. En een goede docent kan prima zoiets aan elkaar praten.

quote:

Op maandag 13 januari 2025 20:07 schreef Discombobulate het volgende:

[..]
Mensen hebben toch gewoon mobiel internet. E-mail, Whatsapp kan allemaal nog wel. Je zegt zo en zo laat. En dan neem je een boek mee. En een goede docent kan prima zoiets aan elkaar praten.

Je snapt er dus weinig van... wat op het netwerk zit is dus niet beschikbaar... dan kun je dus niet met je email werken en andere programma's die deze UNI gebruikt.

En ter info: er loopt daar niet 1 docent, maar honderden... die moeten wel eerst afspraken maken voordat ze hun lessen geven, er is zoveel meer. Dus nee, niet te doen!

quote:

Op maandag 13 januari 2025 20:09 schreef Chandler het volgende:

[..]
Je snapt er dus weinig van... wat op het netwerk zit is dus niet beschikbaar... dan kun je dus niet met je email werken en andere programma's die deze UNI gebruikt.

En ter info: er loopt daar niet 1 docent, maar honderden... die moeten wel eerst afspraken maken voordat ze hun lessen geven, er is zoveel meer. Dus nee, niet te doen!

Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.

quote:

Op maandag 13 januari 2025 20:12 schreef Discombobulate het volgende:

[..]
Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.

Studenten misschien niet, maar de rest van het personeel wel!

quote:

Op zondag 12 januari 2025 22:02 schreef Soofsz het volgende:
Zorgen die netwerkgebonden systemen er ook voor dat studenten het gebouw niet fysiek in kunnen? En dat personeel hun gewerkte uren niet kan invoeren?

Het is verder echt verbijsterend hoe vaak scholen worden gehackt of getroffen door cyberaanvallen. En anders is er altijd wel iemand die even een dreigbrief stuurt, zodat iedereen alsnog een dag thuis kan zitten.

Dat hangt er vanaf, veel van dit soort moderne systemen zijn direct gekoppeld aan hetzelfde systeem waarbij je ook op je computer inlogt. Dat is ook logisch want dat wil je niet hard gecodeerd op een pasje. MAW je identiteit staat op je pas, de authenticatie doe je vanuit een systeem, maar soms zijn er ook hybride systemen.

Het feit dat veel scholen/universiteiten gehacked worden heeft 2 redenen, mijn ervaring is dat ze vaak relatief vroeg met IT systemen begonnen maar relatief slecht uptodate blijven, soort van wet van remmende voorsprong. Daarnaast het type wat er rondloopt qua IT is vaak niet het meest briljante en ook niet met meeste budget.

quote:

Op maandag 13 januari 2025 20:12 schreef Discombobulate het volgende:

[..]
Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.

Mijn huidige project is juist dit bestrijden, wat heel veel mensen vergeten is dat je consumenten accounts niet mag gebruiken voor zakelijke doeleinden, nog maar niet te spreken over het gebruik van klantdata op dit soort diensten.
Ik zie maar al te vaak dat men zakelijk allerlei shit stopt in dropboxen, en google drives, ik kan je zeggen: Je krijgt binnenkort wel een bonnetje van Google, ze zijn daar niet achterlijk.

quote:

Op maandag 13 januari 2025 20:28 schreef raptorix het volgende:

[..]
Mijn huidige project is juist dit bestrijden, wat heel veel mensen vergeten is dat je consumenten accounts niet mag gebruiken voor zakelijke doeleinden, nog maar niet te spreken over het gebruik van klantdata op dit soort diensten.
Ik zie maar al te vaak dat men zakelijk allerlei shit stopt in dropboxen, en google drives, ik kan je zeggen: Je krijgt binnenkort wel een bonnetje van Google, ze zijn daar niet achterlijk.

Klopt, wij mogen van school niet ons eigen emailadres gebruiken voor schoolzaken, daarnaast is het onmogelijk om zonder inlog van school onze roosters in te zien, gegevens van wat dan ook.. alles in the cloud...

Volkskrant: TU/e-hackers hadden gestolen credentials
^{bron: Tweakers}

De aanvallers die de Technische Universiteit Eindhoven eerder deze maanden hackten, bezaten de inloggegevens van een werknemer en een student, schrijft de Volkskrant. Die waren door infostealers buitgemaakt.

De Volkskrant baseert zich op anonieme betrokkenen bij het onderzoek. Volgens de krant hadden de aanvallers de beschikking over inloggegevens van minimaal een werknemer en een student. De aanvallers konden daarmee inloggen op Windows-systemen in het universiteitsnetwerk. Eenmaal binnen werden de aanvallers al snel gespot en haalde de universiteit de netwerken preventief offline. Het lijkt er vooralsnog niet op dat de aanvallers gegevens hebben gestolen.

Het is niet exact bekend hoe de aanvallers aan de inloggegevens kwamen. Wel zijn die credentials later teruggevonden in infostealers. Het is niet bekend welke infostealers dat zijn en op welke plekken die werden verkocht, of dat de aanvallers die zelf hadden ingezet.

De TU/e werd eerder deze maand getroffen door een cyberaanval en schortte daarom het onderwijs tijdelijk op. Veel is echter nog onduidelijk over de aanval; de universiteit wil op zijn vroegst pas in april informatie delen over het onderzoek. De TU/e heeft Fox-IT ingeschakeld voor het forensisch onderzoek.