Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 45, views: 31.034 •
Submitter: Juicyhil

De HvA heeft zijn studenten geadviseerd om het wachtwoord van hun school-account te wijzigen. Aanleiding is een virusaanval waarbij gegevens van studenten kunnen zijn buitgemaakt. Andere onderwijsinstellingen zijn mogelijk ook getroffen.

HvADat meldt de hogeschool in een interne e-mail aan studenten en medewerkers. Hoewel de mededeling spreekt over een aanval op 'minder dan 100 werkplekken', ziet de Hogeschool in de aanval genoeg aanleiding om alle medewerkers en studenten te vragen hun wachtwoord te wijzigen. De geïnfecteerde computers stonden op de HvA-locaties op de Fraijlemaborg en de Wenckebachweg.

Uit onderzoek van Fox-IT bij de HvA blijkt dat bij de aanval wellicht wachtwoorden 'naar buiten zijn gegaan' en dus in de handen van de aanvaller kunnen zijn gekomen. Volgens Surfcert, dat de beveiliging van onderwijssystemen coördineert, kampen ook andere onderwijsinstellingen en bij SURFnet aangesloten organisaties met het probleem. Welke dat zijn, is onbekend.

Het gaat om computers die bijvoorbeeld in de mediatheek en klaslokalen waren opgesteld. De aanval is op zaterdag 11 februari geconstateerd, blijkt uit een melding op het intranet van de HvA. Pas toen een grote hoeveelheid dataverkeer de firewall 'dusdanig belastte' dat er 'nauwelijks verkeer meer mogelijk was', werden een of meer virussen op computers op de Fraijlemaborg ontdekt.

Twee dagen later was er weer een 'grote verkeersstroom' die 'het netwerk bijna volledig stillegde', blijkt uit de post. Dit keer ging het om een of meer virussen op twee desktops op zowel de Fraijlemaborg als de Wenckebachweg. De virussen, onbekend is hoeveel, zouden niet door de McAfee-antivirussoftware van de HvA zijn herkend. Het zou gaan om virussen die 'samenwerkten' maar sterk van elkaar verschilden.

Volgens de HvA is er geen reden om aan te nemen dat de aanval speciaal op de HvA is gericht. Maandag zijn alle actieve desktops van het bedrijf gescand en momenteel worden alle laptops van een nieuwe image voorzien. Ook wordt al het netwerkverkeer gecontroleerd op verdachte patronen.

De Hogeschool van Amsterdam bevestigt de virusaanval. Fox-IT wilde niet bevestigen of het onderzoek bij de HvA heeft uitgevoerd. "Of dat zo is, is aan de organisatie zelf om aan te kondigen", aldus directeur Ronald Prins.

Update, 16:26: Volgens woordvoerder Harold Teunissen van SURFnet is het nog niet duidelijk of er inderdaad andere onderwijsinstellingen zijn getroffen. Hij hoopt daar later vandaag meer duidelijkheid over te kunnen geven.

Update, zaterdag 13:49: Woordvoerder Teunissen van SURFnet laat weten dat er voor zover nu bekend geen andere onderwijsinstellingen zijn getroffen.

Reacties (45)

Het blijft steeds meer en meer een voorkomend item te worden in de media, is 't niet? En daarmee bedoel ik dat beveiliging en dergelijke zijn doorbroken en/of omzeild en dat er gevoelige data is buitgemaakt. Dan begin je je af te vragen of je überhaupt nog veilig bent. En of het niet beter is om die data gewoon terug op het oude papier te zetten. :S
Data op papier kan ook gewoon gestolen worden toch?
Dat kan je in een kluis leggen en toch redelijk snel gebruiken. Blijkbaar is digitale beveiliging moeilijker dan men denkt...
nee hoor. digitate data opslaan op een offline medium :)
Dat gaat lekker werken met mail ;) even een dvdtje gaan halen met mijn nieuwe mails van vandaag 8)7 niet alles kan zomaar offline natuurlijk :) toch niet meer in het huidige tijdperk. Wat ook weer niet wil zeggen dat alle data online beschikbaar moet zijn.
Dat gaat lekker werken met mail ;) even een dvdtje gaan halen met mijn nieuwe mails van vandaag 8)7 niet alles kan zomaar offline natuurlijk :) toch niet meer in het huidige tijdperk. Wat ook weer niet wil zeggen dat alle data online beschikbaar moet zijn.
We kunnen natuurlijk geen oude items archiveren, dat kan alleen met e-mail of andere bestanden van vandaag. ;)
Ja dat kan maar dan moet je voor de veiligheid deze wel in een kluis opbergen anders kan deze ook makkelijk gestolen worden :+
Ik vind zoeken naar een document op een pc toch makkelijker dan te moeten bladeren door een ordner, maar goed dat is mijn persoonlijke mening.
Op een dossierkast zit geen control+F functie hè ;)
Met één kluis ben je er niet want niet iedereen mag overal bij.
In het geval van de HvA krijg je honderden kluizen waar meerdere mensen bij moeten kunnen dus duizenden sleutels die beheerd en gedistribueerd moeten worden, je moet logboeken bij houden wie wanneer welke kluis opent. Al die informatie moet weer in een andere kluis bewaard en gearchiveerd worden. Nee, dat is inderdaad echt heel eenvoudig.
Is het moeilijk, of wordt er te weinig aan gedaan? Of wordt er schijnbaar veel gedaan, maar worden een aantal cruciale punten stelselmatig vergeten?

Het was toevallig (?) de Hogeschool van Amsterdam, waar ik vanaf internet zo langs de firewall in alle openbaarheid afdrukken naar een HP JetDirect poort kon sturen. Een verzoekje 'uitprinten' om mij per email eens te vertellen waar die printers stonden, resulteerde in een aantal studenten die het hilarisch vonden dat dit juist bij hun opleiding informatica uit de in het lokaal opgestelde Laserjet kwam rollen.
Data op papier kan ook gewoon gestolen worden toch?
Kan wel maar is veel moeilijker, getuige het feit dat er zelden of nooit massaal persoonsgegevens zijn gestolen die op papier stonden.
Uitzonderingen zijn situaties zoals Duitse soldaten die tijdens WO2 bevolkingsregisters buit maakten.
Om dmv hacken digitaal opgeslagen persoonsgegevens te stelen hoef je niet eens de deur uit.
Of om de overheid de controle te geven over het gehele internet om de veiligheid te garanderen? :+

Het valt me erg op dat de berichtgeving steeds groter wordt omtrent hacks, en dat verdragen als ACTA continu op de loer liggen. Misschien zie ik spoken, maar wie weet is er een groter verband dan men over het algemeen denkt..
En acta is daar een oplossing voor? Software is in principe niets meer of minder dan een stapeltje regels.

Mocht het zo zijn dat de software niet doet wat beloofd is dan is in eerste instantie de leverancier verantwoordelijk. Mocht het juist meer doen dan beloofd, vb een x-aantal poorten standaard open laten staan terwijl verzocht was om een gesloten systeem, dan mag de leverancier wat mij betreft ook aangesproken worden.

Als software een auto is en je word meegedeeld dat er een geavenceerd slot op zit terwijl de achterklep open blijft staan, dan is het eerste wat je doet even naar de dealer gaan. Dat een crimineel strafbaar is doet niks af aan het feit dat de dealer ook laakbaar is.
Tja, het verbaasd me niet zoveel. Heb er 4 jaar gestudeerd en de beveiliging van het draadloze en bedrade netwerk was vrij belazerd.

kon toendertijd met mijn windows telefoon een certificaat imiteren en gewoon het netwerk op, kan nu, terwijl ik er al 2 jaar weg ben, nog steeds inloggen op cijferlijst en intranet.
Dat vind ik knap, want eduroam gebruikt geen cliëntcertificaten, alleen gebruikersnaam en wachtwoord. Als die niet kloppen kom je het netwerk niet op.
'nee, ónze virus beveiliger werkt écht goed. ons kan niks gebeuren!' nou wel dus. je ziet de kwetsbaarheid van een school-systeem. vaak zetten dit soort dingen aan tot betere beveiliging, maar meestal denken ze ook 'het zal wel maar 1 keer gebeuren', maar dan moeten we nog maar zien wat er met de school en met het bestuur gebeurt als het nog een keer gebeurt..
'publiek' toegankelijke pc zijn links om of rechts om gewoon niet te vertrouwen dat geld voor internet cafe's, bibliotheken, pc's op congressen en ja ook bij scholen, dit heeft weinig met school of expertise bij een school te maken. Ook heb ik niemand horen roepen dat de virus scanners tegenwoordig voor zouden lopen op de feiten.

beetje gepolariseerde opmerking.

Op de hva site is te lezen(https://intra.hva.nl/dien...12-02/16-161109/index.xml):
Zeer recentelijk is geconstateerd dat bij de aanval inloggegevens, die gebruikt zijn op deze werkplekken, mogelijk naar buiten zijn gegaan.
Keylogger iemand?
  • Er is geen reden om aan te nemen dat de aanval speciaal is gericht op de HvA.
  • De virussen zijn op de Fraylemaborg aangetroffen in de mediatheek en de ruimtes 0.044, 0.072, 0.088, 0.092
  • De virussen zijn op de Wenckebachweg aangetroffen in ruimte C1.21.
  • De virussen verschillen enorm van elkaar en werden niet door McAfee herkend.
  • Enkele virussen werken samen met als gevolg dat er een hoge datastroom vanuit het netwerk van de HvA gegenereerd wordt.
  • SURFcert heeft gemeld dat het probleem zich ook heeft voorgedaan bij andere instellingen die aangesloten zijn bij SURFnet.
  • McAfee is ingeschakeld om assistentie en updates te leveren. Gedurende het weekend en de maandag zijn actieve desktops in de hele HvA gescand. Dit had tot effect dat de desktops trager waren dan normaal.
  • FOX-IT heeft onderzoek gedaan waaruit gebleken is dat de inloggegevens die gebruikt zijn op eerder genoemde pc’s, mogelijk naar buiten zijn gegaan.
  • Medewerkers van ITS configureren momenteel alle verdachte desktops en voorzien ze van een nieuw image.
  • Het netwerkverkeer wordt intensief gemonitord om verdachte desktops direct te kunnen isoleren.
wachtwoord veranderen is nooit een slecht idee, dat fox IT er aan werkt is wel bevestigd denk ik. En ja zolang er pc zijn waar iedereen bij kan zal het opnieuw gebeuren..

[Reactie gewijzigd door Mr_Light op 17 februari 2012 15:50]

de beveiliging is overal even slecht, het ligt er ook vooral aan hoe je er zelf mee omgaat. Kijk hoeveel mensen gegevens overal neerzetten, facebook hyves linkedin, maar van een school mag je inderdaad wel betere beveiliging verwachten.
Verbaast me niets. 2 jaar geleden lag het netwerk van mijn school ook plat. Het netwerk werd zelfs gebruikt in een botnet voor een aantal week zonder dat iemand wat door had.

Na een security scan o.i.d. bleek dat zelfs de wachtwoorden op servers en routers en allemaal hetzelfde waren en het wachtwoord was zoiets als Testwachtwoord1 ofzo.
Maar als je een virusscanner installeert is je veiligheid toch gewoon geregeld? Toch niet? Ik snap nu ineens niks meer van beveiliging 8)7
"De virussen, onbekend is hoeveel, zouden niet door de McAfee-antivirussoftware van de HvA zijn herkend. "

werd niet herkend.. maar wie gebruikt er nou McaFee...
Natuurlijk niet, een virusscanner is geen garantie voor veiligheid, je moet nog echt zelf even opletten. Het is slechts één van de hulpmiddelen die je gebruikt om je PC dicht te timmeren.

Daarnaast, als je virusdefinities niet uptodate zijn, houd het ook al snel op natuurlijk. Je moet hem dus wel uptodate houden.
Verbaast me niets. Elke keer als ik een usb stick op de HvA heb gebruikt dan zit er minstens één virus op. Raar dat mijn virusscanner het wel ziet en de scanner van de HvA niet. Zegt volgens mij alweer genoeg over de beveiliging.

En zo loopt de HvA nog wel met meer dingen achter of kunnen er veel dingen beter: Sinds vorig jaar pas Office 2007 op de computers geïnstalleerd. Had je een powerpoint in 2007 formaat, dan had je maar pech. Nog steeds is IE 6 (!!) geïnstalleerd. Sinds dit jaar over op een heel nieuw intranet, genaamd DLWO. Super onoverzichtelijk, inschrijven voor een tentamen gaat via een webshop systeem: 'In winkelwagen plaatsen'. Kom op zeg.

Maarja, zolang het werkt zijn nieuwe technieken niet belangrijk...
Verbaast me ook niets... ik deed alles wat god had verboden toen (2003) ik op het HvA en HES zat... op IT gebied :P
Maar het werkt niet. Was voor de tentamen week van voor de kerst voor 3 tentamens verkeerd ingeschreven. En dat lag niet aan mij. Echt niet.
Iedere school over de hele wereld is sowieso al gehackt, En er zullen een of meerdere hackers opzitten die een van de computers binnen het netwerk heeft gehackt, En ook de pc van de systeem beheerder zodat hij bijna alle pc's in het netwerk in zijn bezit heeft.

Jaren geleden in de FXP scene was das dus zwaar het geval en dat zal nu ook nog wel zo zijn !!
Leuk, die vacture rechts naast dit artikel voor een Docent System and Network Engineering @ de Hogeschool A'dam :9

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013