Morgen geen onderwijs op TU Eindhoven vanwege cyberaanval
Vanwege een cyberaanval is er tot en met in ieder geval morgen geen onderwijs mogelijk op de Technische Universiteit Eindhoven.
In reactie op de aanval heeft de universiteit het interne netwerk offline gehaald, staat in een verklaring. "Daardoor zijn of worden netwerkgebonden systemen van de TU/e voorlopig voor gebruikers onbereikbaar."
https://nos.nl/artikel/25(...)-vanwege-cyberaanval
Gewoon een criminele organisatie die losgeld wil.quote:Op zondag 12 januari 2025 15:02 schreef -XOR- het volgende:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?
Iemand heeft geen zin in school morgen.quote:Op zondag 12 januari 2025 14:46 schreef Scorpie het volgende:
Morgen geen onderwijs op TU Eindhoven vanwege cyberaanval
Vanwege een cyberaanval is er tot en met in ieder geval morgen geen onderwijs mogelijk op de Technische Universiteit Eindhoven.
In reactie op de aanval heeft de universiteit het interne netwerk offline gehaald, staat in een verklaring. "Daardoor zijn of worden netwerkgebonden systemen van de TU/e voorlopig voor gebruikers onbereikbaar."
https://nos.nl/artikel/25(...)-vanwege-cyberaanval
Dit dus, zal wel weer een mooie verzameling aan zut zijn van beheerders die nog steeds denken dat ze hun eigen spulletjes kunnen hosten, weinig medelijden mee.quote:Op zondag 12 januari 2025 15:13 schreef Nieuwschierig het volgende:
[..]
Gewoon een criminele organisatie die losgeld wil.
___!Het is denk ik ook niet zo eenvoudig om alles wat er in de afgelopen 20 jaar aan externe verbindingen een organisatie binnen komt volledig veilig af te schermen van de buitenwereld.quote:
[..]
Dit dus, zal wel weer een mooie verzameling aan zut zijn van beheerders die nog steeds denken dat ze hun eigen spulletjes kunnen hosten, weinig medelijden mee.
Alle utilliteiten hebben modems, de liften, brandmeldcentrales, thermostaten, printernetwerken, zonnepanelen, overal wifi. Dan ben je een paar miljoen euro en 3 jaar verder.
Dat snap ik, maar had het meer over het serverpark.quote:
[..]
Het is denk ik ook niet zo eenvoudig om alles wat er in de afgelopen 20 jaar aan externe verbindingen een organisatie binnen komt volledig veilig af te schermen van de buitenwereld.
Alle utilliteiten hebben modems, de liften, brandmeldcentrales, thermostaten, printernetwerken, zonnepanelen, overal wifi. Dan ben je een paar miljoen euro en 3 jaar verder.
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.quote:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?
Je Russofobie is onder andere wat het deze organisaties mogelijk maakt om toe te slaan, omdat jij en anderen naar de Russen aan het kijken zijn.
Mwah, je kunt veel van me zeggen, maar niet dat ik Russofoob ben.quote:
[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.
Dan is het raar dat je juist als eerste de Russen erbij haalt. Mogelijk was je je er gewoon niet van bewust dat je Russofoob bent?quote:
[..]
Mwah, je kunt veel van me zeggen, maar niet dat ik Russofoob ben.
Grapje, het is wat.quote:
[..]
Dan is het raar dat je juist als eerste de Russen erbij haalt. Mogelijk was je je er gewoon niet van bewust dat je Russofoob bent?
Volgens mij ben ik een van de users die in het Oekraine-topic in ieder geval iemand die onderscheid heeft gemaakt tussen de acties van de Russische overheid en de Russische bevolking en ook gewag gemaakt dat bv Nordstream2 eerder een Oekraiense dan een Russische operatie is geweest.
Betere optie voor scholen en universiteiten en alle clubjes die geen volwaardige ict afdeling hebben.quote:
Niet lesgeven met krijt op blackboards
Met de grote nadruk op ‘gepakt’ jaquote:
[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.
Hoe zou het toch komen dat grote Russische groepen als REvil, Fancy Bear of Conti nog niet gepakt zijn hè. Het is een groot mysterie.
Het is helemaal geen geheim hoor dat ze Russisch zijn, net zoals bedrijven geven ze gewoon interviews, sterker nog ze doen bijvoorbeeld ook aan PR, de meeste van deze groepen hacken bijvoorbeeld geen ziekenhuizen, gebeurt het per ongeluk wel dan word gratis een encryptiekey verstrekt.quote:
[..]
Om even duidelijk te maken dat jouw Russofobie gebaseerd is op een gebrek aan vermogen om propaganda te filteren: de grootste hackergroeperingen die de laatste 5 jaar zijn gepakt, kwamen uit: Oekraïne, Tjechië, Nederland, Brazilië.
Je Russofobie is onder andere wat het deze organisaties mogelijk maakt om toe te slaan, omdat jij en anderen naar de Russen aan het kijken zijn.
Ze zijn ook niet shut down.quote:Op zondag 12 januari 2025 15:44 schreef Lichtloper het volgende:
[..]
Met de grote nadruk op ‘gepakt’ ja
Hoe zou het toch komen dat grote Russische groepen als REvil, Fancy Bear of Conti nog niet gepakt zijn hè. Het is een groot mysterie.
Maar jouw argument doet niets af aan dat de grootste hacks hier helemaal niet door Russen waren, maar door Europeanen zelf. Een soort "Europa's Schaamte" ofzo, we schamen ons er zo over dat het niet de "vijand" is maar onszelf, die ons hackt, dat we het er maar niet te veel over hebben en beter zo veel mogelijk naar de Russen wijzen.
Ik bedoel: dat deden we ook met het opblazen van de Nord Stream. Grote ophef, "we moeten een atoombom op Moskou gooien!1einz!". Blijkt het Oekraïne te zijn, blijkt het dat Zelensky er zelf van wist, hoewel hij het zwakke excuus had dat hij geen opdracht had gegeven. En niemand is verder ter verantwoording geroepen.
Jaja, vooral overal voor naar de Russen blijven wijzen en de ogen dicht houden voor onze eigen interne problemen.
Heeft allemaal niets te maken met of Poetin een gore klootzak is of niet. Heeft alles te maken met dat wij onze eigen fouten verbergen door naar Rusland te wijzen. Of Iran. Of China. Of wie dan ook iets doet dat onze verontwaardiging opwekt zodat we allemaal tegelijk daar naartoe kijken.
Het is verder echt verbijsterend hoe vaak scholen worden gehackt of getroffen door cyberaanvallen. En anders is er altijd wel iemand die even een dreigbrief stuurt, zodat iedereen alsnog een dag thuis kan zitten.
Lachwekkend
Ik gok op de Russen.quote:
Rusjes of iemand die een presentatie nog niet voorbereid heeft?
Niet controleren of leerlingen er daadwerkelijk zijn (niet dat dat bij de UNI nodig is maar toch)
Geen gegevens kunnen uitlezen of invoeren
Dan is lesgeven opeens toch best pittig!
Dit is gewoon aanstellerij. Dan geef je gewoon college vanuit een boek.quote:
Ik snap het wel, zonder netwerk kun je net niets.
Niet controleren of leerlingen er daadwerkelijk zijn (niet dat dat bij de UNI nodig is maar toch)
Geen gegevens kunnen uitlezen of invoeren
Dan is lesgeven opeens toch best pittig!
Ok!.quote:
[..]
Dit is gewoon aanstellerij. Dan geef je gewoon college vanuit een boek.
Vertel jij dan eens waar je gebleven bent? een hoorcollege kan.. maar hoe weten je leerlingen waar je zit? maar verder heb je echt veel last van de beperkingen en die zorgen voor meer gezeur dan een paar dagen geen les geven...
Ik geloof echt wel dat wanneer het kon, ze les zouden geven....
Mensen hebben toch gewoon mobiel internet. E-mail, Whatsapp kan allemaal nog wel. Je zegt zo en zo laat. En dan neem je een boek mee. En een goede docent kan prima zoiets aan elkaar praten.quote:
[..]
Ok!.
Vertel jij dan eens waar je gebleven bent? een hoorcollege kan.. maar hoe weten je leerlingen waar je zit? maar verder heb je echt veel last van de beperkingen en die zorgen voor meer gezeur dan een paar dagen geen les geven...
Ik geloof echt wel dat wanneer het kon, ze les zouden geven....
Je snapt er dus weinig van... wat op het netwerk zit is dus niet beschikbaar... dan kun je dus niet met je email werken en andere programma's die deze UNI gebruikt.quote:
[..]
Mensen hebben toch gewoon mobiel internet. E-mail, Whatsapp kan allemaal nog wel. Je zegt zo en zo laat. En dan neem je een boek mee. En een goede docent kan prima zoiets aan elkaar praten.
En ter info: er loopt daar niet 1 docent, maar honderden... die moeten wel eerst afspraken maken voordat ze hun lessen geven, er is zoveel meer. Dus nee, niet te doen!
Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.quote:
[..]
Je snapt er dus weinig van... wat op het netwerk zit is dus niet beschikbaar... dan kun je dus niet met je email werken en andere programma's die deze UNI gebruikt.
En ter info: er loopt daar niet 1 docent, maar honderden... die moeten wel eerst afspraken maken voordat ze hun lessen geven, er is zoveel meer. Dus nee, niet te doen!
Studenten misschien niet, maar de rest van het personeel wel!quote:
[..]
Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.
Dat hangt er vanaf, veel van dit soort moderne systemen zijn direct gekoppeld aan hetzelfde systeem waarbij je ook op je computer inlogt. Dat is ook logisch want dat wil je niet hard gecodeerd op een pasje. MAW je identiteit staat op je pas, de authenticatie doe je vanuit een systeem, maar soms zijn er ook hybride systemen.quote:
Zorgen die netwerkgebonden systemen er ook voor dat studenten het gebouw niet fysiek in kunnen? En dat personeel hun gewerkte uren niet kan invoeren?
Het is verder echt verbijsterend hoe vaak scholen worden gehackt of getroffen door cyberaanvallen. En anders is er altijd wel iemand die even een dreigbrief stuurt, zodat iedereen alsnog een dag thuis kan zitten.
Het feit dat veel scholen/universiteiten gehacked worden heeft 2 redenen, mijn ervaring is dat ze vaak relatief vroeg met IT systemen begonnen maar relatief slecht uptodate blijven, soort van wet van remmende voorsprong. Daarnaast het type wat er rondloopt qua IT is vaak niet het meest briljante en ook niet met meeste budget.
Mijn huidige project is juist dit bestrijden, wat heel veel mensen vergeten is dat je consumenten accounts niet mag gebruiken voor zakelijke doeleinden, nog maar niet te spreken over het gebruik van klantdata op dit soort diensten.quote:
[..]
Ik kan je vertellen dat bijna niemand tijdens mijn studie daadwerkelijk ook die interne schoolmail gebruikte. Alles ging gewoon via Whatsapp of privé mail. Bij m'n huidige werk gebruikt ook niemand die interne mail.
Ik zie maar al te vaak dat men zakelijk allerlei shit stopt in dropboxen, en google drives, ik kan je zeggen: Je krijgt binnenkort wel een bonnetje van Google, ze zijn daar niet achterlijk.
Klopt, wij mogen van school niet ons eigen emailadres gebruiken voor schoolzaken, daarnaast is het onmogelijk om zonder inlog van school onze roosters in te zien, gegevens van wat dan ook.. alles in the cloud...quote:
[..]
Mijn huidige project is juist dit bestrijden, wat heel veel mensen vergeten is dat je consumenten accounts niet mag gebruiken voor zakelijke doeleinden, nog maar niet te spreken over het gebruik van klantdata op dit soort diensten.
Ik zie maar al te vaak dat men zakelijk allerlei shit stopt in dropboxen, en google drives, ik kan je zeggen: Je krijgt binnenkort wel een bonnetje van Google, ze zijn daar niet achterlijk.
bron: Tweakers
De aanvallers die de Technische Universiteit Eindhoven eerder deze maanden hackten, bezaten de inloggegevens van een werknemer en een student, schrijft de Volkskrant. Die waren door infostealers buitgemaakt.
De Volkskrant baseert zich op anonieme betrokkenen bij het onderzoek. Volgens de krant hadden de aanvallers de beschikking over inloggegevens van minimaal een werknemer en een student. De aanvallers konden daarmee inloggen op Windows-systemen in het universiteitsnetwerk. Eenmaal binnen werden de aanvallers al snel gespot en haalde de universiteit de netwerken preventief offline. Het lijkt er vooralsnog niet op dat de aanvallers gegevens hebben gestolen.
Het is niet exact bekend hoe de aanvallers aan de inloggegevens kwamen. Wel zijn die credentials later teruggevonden in infostealers. Het is niet bekend welke infostealers dat zijn en op welke plekken die werden verkocht, of dat de aanvallers die zelf hadden ingezet.
De TU/e werd eerder deze maand getroffen door een cyberaanval en schortte daarom het onderwijs tijdelijk op. Veel is echter nog onduidelijk over de aanval; de universiteit wil op zijn vroegst pas in april informatie delen over het onderzoek. De TU/e heeft Fox-IT ingeschakeld voor het forensisch onderzoek.