Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers blokkeren computernetwerk van Belgische school met ransomware

Het Atlas College in de Belgische stad Genk is getroffen door een aanval met ransomware. Volgens de directeur van de school zijn alle computers in het netwerk door versleuteling onbruikbaar gemaakt.

Algemeen directeur Christel Schepers zegt tegen Het Laatste Nieuws dat computers in het netwerk niet meer te gebruiken zijn. "De bureaubladen van alle 1.700 computers verbonden aan ons netwerk vertoonden allemaal hetzelfde: een afbeelding van scheermesjes en een mededeling dat alle bestanden in het netwerk geëncrypteerd waren door het virus Razor 2020."

Ze meldt dat de hackers snel na het onbruikbaar maken van de computers een mail stuurden, waarin ze om losgeld vragen. Om hoeveel geld er is gevraagd, is niet bekend. Schepers zegt tegen de VRT dat er niet is betaald en dat dat ook niet gaat gebeuren, omdat de school daarvoor niet de middelen zou hebben.

Het voorval is doorgegeven aan de Federal Computer Crime Unit van de Federale Politie. De directrice geeft aan dat ze begrepen heeft dat de hackers vanuit Zwitserland opereren. Hoe lang de computers nog plat liggen en wat de exacte schade is, is onbekend. Het Atlas College is een vrij grote school met 3000 leerlingen en 500 leerkrachten.

Door Joris Jansen

Nieuwsredacteur

12-02-2020 • 09:13

129 Linkedin

Submitter: GillesH89

Reacties (129)

Wijzig sortering
Schepers zegt tegen de VRT dat er niet is betaald en dat dat ook niet gaat gebeuren, omdat de school daarvoor niet de middelen zou hebben.
Als wij aannemen dat het losgeld dat niet betaald kan worden een 'redelijk' bedrag is dan kan deze school mogelijk straks niet het bedrag voor de schade ophoesten. De schade zal waarschijnlijk een stuk groter zijn dan het bedrag van het losgeld.

Ook in de informatiebeveiliging geldt: goedkoop is duurkoop. Investeer in je beveiliging. Een goed begin is te lezen in dit rapport vanaf pagina 3. Het alternatief is een stuk duurder. De vraag is niet of je slachtoffer wordt, maar wanneer.

[Reactie gewijzigd door The Zep Man op 12 februari 2020 09:23]

En daar zit het probleem dus betreft onderwijsinstellingen. Diepe bezuinigingen. Daardoor grote personeelstekorten. Werken met verouderde apparaten (zit hier zelf momenteel te werken met een meer dan 10 jaar oude DELL computer (oude dual core) met een enorm klein scherm). En tevens geen geld voor goede beveiliging, dus gebruiken we Windows Defender maar.
Daar naast komt nog het feit dat de zwakste schakel de gebruiker is en leerkrachten zitten echt niet te wachten op een hele lange cursus betreft ICT beveiliging, laat staan dat er geld ligt voor een goede cursus.
Ik merk ook dat tijdens studiedagen de helft maar echt actief mee doet en zit op te letten, meeste willen gewoon op dat soort dagen zo snel mogelijk hun andere (administratief) werk op orde hebben, want morgen begint de werkdag weer helaas. Dus heb je meer tijd nodig voor de kinderen/studenten en mag je het administratief werk weer vanuit thuis gaan doen in je "vrije" uurtjes.

Kortom, eerst meer centen vanuit het rijk, daarna pas oplossingen. Iets dat ik persoonlijk niet zie gebeuren.
Tevens lijkt mij dat deze problemen op den duur ook gaan ontstaan in de zorgsector, die ook uitgekleed wordt. Jammer maar realistisch.
En daar zit het probleem dus betreft onderwijsinstellingen. Diepe bezuinigingen.
Ik ben het ermee eens dat kenniseconomieën meer zouden moeten investeren in hun onderwijs.
Werken met verouderde apparaten (zit hier zelf momenteel te werken met een meer dan 10 jaar oude DELL computer (oude dual core) met een enorm klein scherm).
Een oude Dell hoeft geen probleem te zijn. Een Core 2 Duo kan qua hardware prima voor administratieve doeleinden gebruikt worden. Een klein scherm is voor arbo (of Belgisch equivalent) mogelijk wel een probleem.
En tevens geen geld voor goede beveiliging, dus gebruiken we Windows Defender maar.
Er is niets mis met Windows Defender als firewall en malware scanner. Het moet echter niet enkel je enige laag van beveiliging zijn als organisatie.
Daar naast komt nog het feit dat de zwakste schakel de gebruiker is en leerkrachten zitten echt niet te wachten op een hele lange cursus betreft ICT beveiliging, laat staan dat er geld ligt voor een goede cursus.
De beveiliging bij gebruikers neerleggen is dan ook geen oplossing, want de tijd van die productieve groep is te kostbaar. Het enige dat echt helpt is de technische beveiliging verbeteren en de processen van de gebruiker daarop aanpassen op een manier dat het ook werkbaar blijft of zelfs werkbaarder wordt. Dat heeft een initiële investering nodig, maar dat verdient zich met gemak terug.

Het is niet iets dat ik persoonlijk zou willen, maar het is een beter alternatief dan de huidige situatie: laat iedereen (docenten en leerlingen) exclusief werken met Chromebooks. Als organisatie kan je ze beheren en de standaardbeveiliging die het ecosysteem biedt zonder dat je erover hoeft na te denken is best wel goed. De prijs van de hardware is ook niet zo hoog, en er zijn ook tweedehands mogelijkheden als leerlingen een eigen notebook moeten hebben.

[Reactie gewijzigd door The Zep Man op 12 februari 2020 09:46]

mja, wat doet een chromebook anders met servers die versleuteld zijn? of cloud accounts die worden overgenomen? Idd niets. Daarbij een tweedehands optiplex koop je voor 50 euro :-) (met bijhorende OEM licentie). Gezien de bezuinigingen jaar na jaar in het onderwijs, overwerkte ICT leerkrachten die dat er ook bijnemen is dat voor de directie gewoonweg het goedkoopste. (en vooral, in grote hoeveelheden beschikbaar bij bedrijven)

Nu los van welk ecosysteem je hebt, je gaat er altijd goed over moeten nadenken. Er zijn idd al zat scholen die Chromebooks gebruiken, maar om nu te zeggen dat de infrastructuur daar niet kan worden platgelegd, dat lijkt me een brug te ver.

Die prijs bij de leerlingen leggen (en hun familie) is defacto ook geen oplossing, sommige families moeten al krassen voor het grafische rekenmachine. Diezelfde families die idd een paar warme maaltijden moeten laten vallen voor de verplichte schooluitstappen.
mja, wat doet een chromebook anders met servers die versleuteld zijn?
Servers worden vaak versleuteld via clients. Neem de onveilige client weg en de kans op server-side versleuteling neemt aanzienlijk af.
of cloud accounts die worden overgenomen?
Als je die als organisatie goed beheert dan is de kans daarop klein. Accounts van individuele gebruikers en data daarvan kan teruggedraaid worden. Stuur je beheerder(s) op een cursus "hoe verkloot ik mijn omgeving niet" en je komt al een heel eind.
die Chromebooks gebruiken, maar om nu te zeggen dat de infrastructuur daar niet kan worden platgelegd, dat lijkt me een brug te ver.
Nergens schrijf ik dat Chromebooks onhackbaar zijn. Het risico (kans van hack en impact door grootschalige schade) neemt echter aanzienlijk af.
Die prijs bij de leerlingen leggen (en hun familie) is defacto ook geen oplossing, sommige families moeten al krassen voor het grafische rekenmachine. Diezelfde families die idd een paar warme maaltijden moeten laten vallen voor de verplichte schooluitstappen.
Het alternatief is een veel hogere prijs bij de leerlingen, hun families en bij de maatschappij neerleggen, wat nu wordt gedaan.

Er zijn zeker maatschappelijke problemen die aangepakt moeten worden. Deze ransomwareaanval is een symptoom ervan. Het moet op meerdere vlakken opgelost worden. De techniek is er één van, maar niet het enige dat men moet aanpakken.

[Reactie gewijzigd door The Zep Man op 12 februari 2020 14:05]

Ik denk dat we een fundamenteler probleem hebben dat we weigeren onder ogen te zien. Wat onze samenleving eenzijdig is gaan sturen is geld. Alle andere overwegingen worden daaraan ondergeschikt gemaakt. Door alles te privatiseren gaat ook in de publieke sector de commericiële wind waaien. Het gevolg is eindeloze vernieuwing die geen beter onderwijs heeft opgeleverd, alleen het hele onderwijssysteem onder voortdurende druk zet.

Daarbij is het zo dat de middelmaat regeert. Heel slaafs nemen managers elkaars wijsheden over, ook al blijken die bij nadere beschouwing helemaal niet te kloppen. Vanuit zulke ideeen moet de schaal steeds verder vergroot worden en alles steeds verder gecentraliseerd worden. Dat betekent een steeds grotere IT-infrastuctuur bouwen en alles op de server zetten. Want de conventionele logica vertelt dat het gemakkelijker is om een plek te beveiligen dan vele.

Maar is dat wel zo? Dat zijn vragen die nooit gesteld worden. Dat is vloeken in de kerk. Want de leiding wil schaalvergroting omdat dit hogere salarissen betekent, en de IT wil ook haar belang steeds uitbreiden.

Maar wordt de zaak beter? Nee. Wordt de zaak veiliger? Nee. Juist doordat we alle eieren in één mandje zijn gaan leggen is er een belang ontstaan waar hooggespecialiseerde criminelen op af komen. En laten die criminelen nu veel meer kennis van zaken hebben dan de gemiddelde IT-medewerker. En laat dit nu een onoplosbaar probleem zijn omdat de middelmaat nu eenmaal altijd de dienst uitmaakt in de samenleving.

Dat de allerbeste beveiligers met de allernieuwste middelen de problemen aankunnen is een fopspeen, In praktijk moet je het doen met de mensen enmiddelen die voorhanden zijn en dat is niet het laatste beste. Ook als alle organisaties een vermogen zouden spenderen aan beveiliging verandert daar niet aan. Het geeft de commercie alleen een pitch om steeds de nieuwste dingen te verkopen. Maar het probleem verschuift alleen maar omdat de criminaliteit daar weer op in speelt.

Hoe kun je het veiligheidsprobleem nu fundamenteel aanpakken. Heel simpel: Door de schaalvergroting om te draaien naar schaalverkleining. In grote organisaties moet alle processen noodgedwongen geformaliseerd en gecentraliseerd worden. Dat maakt log, bureaucratisch en kwetsbaar. In kleine organisaties kan je informeler en decentraler werken. Zo onstaat weer een diverser landschap en worden ook de doelen een stuk kleiner. Dat maakt het voor criminelen een stuk minder interessant. Tegelijkertijd wordt het onderwijs daardoor weer persoonlijker en wordt de informatiebehoefte ook weer kleiner. Leerlingen zijn geen product.

We moeten gewoon eens durven toegeven dat het onderwijs helemaal niet beter is geworden, niet voor de leraar en ook niet voor het kind. We moeten af van deze ontmenselijkende leerfabrieken. En dat zelfde geldt eigenlijk voor onze hele economie. We zijn de samenleving gewoon aan het slopen. In de bedrijven is het middenkader weggevaagd en we zijn bezig de hele middenstand weg te vagen. En ook onderwijs en gezondheidszorg komt zo in handen van het grote geld.

Efficency? Begrijp dat voor commerciële bedrijven dit alleen maar perverse winsten voor aandeelhouders betekent, die alles voor de gebruiker juist duurder maken. Het is alleen maar effiency voor de aandeelhouder. Werkplezier en kwaliteit van leven worden steeds verder uitgehold door het megalomane geloof in schaalvergroting. Kunnen wij deze trend keren? Zeker, als genoeg mensen zich organiseren en hun stem laten horen dan komt de politiek ook in beweging. Blijven we passief dan gaat het door hebzucht gedreven grootkapitaal gewoon verder met de afbraak van onze samenleving.

Wie roept: De vooruitgang kan je niet tegenhouden. Dit is geen vooruitgang! Dit is achteruitgang! Vooruitgang zou zijn als ons leven steeds aangenamer en kwalitatief beter werd. Als de voortdurende productiviteitsstijgingen zouden vertalen in meer loon en korter werken. Niet in banen waarin we steeds meer moeten stressen omdat alle vrije ruimte is wegbezuinigd. Wat hebben we aan intelligente systemen als die er op gericht zijn ons nog wat verder uit te benen?

Een mens zijn is toch meer dan de werkslaaf te zijn van megalomane constructies van het grootkapitaal? Technologie kan ons net zo goed bevrijden van afhankelijkheden als ons er aan ophangen. Waarom doen wij dan steeds het laatste?

Nee maak juist kleine organisaties en gebruik technologie om die zelfstandiger te laten opereren. Beperk juist de macht van de grote kolossen. We moeten eens ophouden de economische groei te meten in nationaal inkomen, en haar gaan meten in als aandeel van de modale (meest voorkomende) werknemer in het totale nationale inkomen. En ook het vermogen van de modale werknemer in het nationale vermogen. Als je dat doet zul je erachter komen dat die al decennia zwaar aan het achteruitboeren zijn. Er is helemaal geen vooruitgang.

[Reactie gewijzigd door Elefant op 12 februari 2020 18:31]

Een *nog* veel fundamenteler probleem is dat we weigeren onder ogen te zien dat Bitcoins en andere cryptocurrencies het voor hackers wel heel erg makkelijk maken om risicoloos hun losgeld te cashen.

Ik ben niet tegen crypto, maar hier moeten we toch een keer iets op verzinnen.
Schaalvergroting is het fundamentele probleem.

Maar zowel schaalvergroting als bitcoins zijn dingen die door nieuwe technologie en wetenschap mogelijk zijn geworden.

Misdaad is een sociaal probleem. Sociale problemen los je niet op met technische hulpmiddelen. Je kan ze er mee bestrijden, maar oplossen niet. Je maakt er alleen een wapenwedloop van. En in de wapenwedloop lopen de criminelen altijd voorop.

Daarbij is het zo dat de overheidsorganisaties van goede wil zijn maar een deel van de elite een dubbele agenda heeft. Heb je wel eens afgevraagd waarom wij uberhaupt een Darknet en cryptocoins hebben? De overheden kunnen de servers zo uit de lucht halen als ze willen. Zeker als de VS de oorlog er aan verklaart. Dan is het zo afgelopen.

Laat het nu zo zijn dat een deel van de elite zelf boeven zijn, die allerlei illegale dingen doen zoals zwart geld op buitenlandse bankrekeningen parkeren. En stel je bent een prins en je wil graag anoniem meisjes van 11 neuken op een privaat eilandje en veilig in contact treden met je pooier. En je wil hem ook veilig betalen? Dan wil je toch systemen die absolute anonimiteit bieden. Deze mensen hebben ook weer grote invloed op het systeem. Let jij maar eens op hoeveel hooggeplaatste klanten van Epstein straks vervolgd gaan worden. Ook in Nederland zijn wij daar niet vrij van.

Nee de overheid is niet corrupt, maar er is wel een corrumperende invloed op de overheid, die er voor zorgt dat bepaald misstanden niet wordt aangepakt. Hoe meer wij toestaan dat de rijken rijker worden en zo meer macht naar zich toetrekken, hoe meer wij bloot komen staan aan allerlei wantoestanden. De structurele oplossing is niet bestrijding, maar de onderliggende machtsverdeling verbeteren. Door schaalverkleining komt de macht weer dichter bij de burger te liggen. Het zijn de machtzoekers die megalomane centrale machtsstructuren scheppen om boven anderen te staan en geld en macht naar zich toe te trekken.

Valt het jou ook niet op dat aan de ene kant de burger elke vorm van privacy ontnomen wordt, maar tegelijkertijd de elite zich juist steeds meer afzondert en alles wat zij doet met geheimhouding omhult? Is het niet absurd dat EU-volksvertegenwoordigers geheimhouding moet zweren en informatie over wetsvoorstellen niet mogen delen met hun achterban of publiek maar wel met de lobbyisten van corporaties?

Dit is niet nieuw. Dit is een terugkeer naar de aloude systemen waarin de elite totale macht over het volk uitoefende. Alleen is de schaal nu groter en maken technologische hulpmiddelen het nog gevaarlijker. Wil jij dingen als cryptocurrencies aanpakken dan zul je eerst weer een gezonde sterke democratische overheid moeten herstellen. Een overheid die volksbelang, niet elitebelang voorop stelt. Alleen de overheid kan de veiligheid waarborgen, niemand anders. Er is geen substituut. Daarom is het even verkeerd om de overheid te wantrouwen als de brandweer te wantrouwen. Overheid moet je niet op een hoop gooien met politiek zoals velen onterecht doen.

Het is niet de overheid die een gevaar is, maar de politiek die de overheid misbruikt. Maar daarvoor hebben onze voorouders nu juist een systeem geschapen dat wij kunnen beinvloeden als wij ons verenigen. Het is een kwestie van politiek bewustzijn. Een gezegde is: "Het volk krijgt de overheid die het verdient". Ja als mensen passief en lui blijven, en niet langer voor hun rechten opkomen, dan worden ze gepiepeld. Maar dat is hun eigen schuld. In een particratie heb je alleen invloed als je je tot een sterke belangengroep verenigt die haar rechten opeist. Dan zijn de problemen zeker op te lossen. Anders niet.

[Reactie gewijzigd door Elefant op 13 februari 2020 19:22]

"Valt het jou ook niet op dat aan de ene kant de burger elke vorm van privacy ontnomen wordt, maar tegelijkertijd de elite zich juist steeds meer afzondert en alles wat zij doet met geheimhouding omhult? Is het niet absurd dat EU-volksvertegenwoordigers geheimhouding moet zweren en informatie over wetsvoorstellen niet mogen delen met hun achterban of publiek maar wel met de lobbyisten van corporaties? "

Geloof je dit zelf? Al dat geleuter over de 'elite'. Complottheorieën. Pffff... Wat zul jij een vervelend leven hebben.
De fout die jij maakt is om dit gelijk te stellen met een samenzwering. Een idee dat er een samenzwering nodig is van de rijken om dit te bewerkstelligen. Zo werkt het helemaal niet. De welvaartsverdeling wordt steeds schever door dat er onvoldoende tegenwicht is vanuit de samenleving.

Wat ik schrijf over de EU is feit, geen theorie. Het is absurd én waar. En ook dat is geen samenzwering maar hoe de zaak scheefgegroeid is doordat de grote belangen zijn gaan doorwegen. De EEG en later EU zijn namelijk nooit democratisch opgezet. Waarom niet? Omdat leiders van landen die macht niet wilden afstaan. Dingen groeien vanzelf steeds schever, daar is geen samenzwering voor nodig. Dat volgt een eigen dynamiek.

De geschiedenis van de mensheid laat zich heel simpel samenvatten: Als er teveel ongecontroleerde macht ontstaat bij een kleine groep mensen dan ontstaat er steeds groter machtsmisbruik.

Jammer dat mensen zo ondoordacht het woord complottheorie overal maar op plakken, waar dit ongepast is. Een samenzweringstheorie is de beschuldiging van een poging van machtige lieden/groepen om de regering/machthebber om ver te werpen. Maar dat gevaar is er juist niet, Onze regering/staat wordt niet omver geworpen. De democratische beginselen worden alleen steeds verder uitgehold doordat de macht in de samenleving verschuift.

Dat is iets heel anders. Ik ben niet degene die hier ongenuanceerd denkt. Dat ben jij zelf met je "complottheorieën" die je zo graag anderen toedicht. Ik pleit alleen maar voor meer politiek bewustzijn en meer betrokkenheid van de burger bij de politiek om dingen gezond te houden.

Door de concentratie in macht zijn er overigens wel structuren aan het ontstaan die de macht gaan consolideren. Zo zijn er grote lobbynetwerken ontstaan, en de rijken brengen hun geld voor 70% onder bij een klein aantal investeringsfondsen die het voor hen beleggen. En nee dat is geen conspiriacy dat is gewoon geld beleggen. Maar zo ontstaan wel structuren die de samenlevingen steeds meer gaan beheersen. Wie zich in weet te werken in deze structuren zit op rozen. Want mensen gaan elkaar ook weer baantjes toespelen. Dat is gewoon normaal sociaal gedrag. Maar het is wel ongewenst dat ondemocratische elitaire structuren ontstaan die zoveel invloed gaan uitoefenen op de samenleving en de besluitvorming van de overheid. Dat heeft een corrumperende invloed. En ja, die invloed wordt ook misbruikt om allerlei schandalen binnen boord te houden.

Als je eens de geschiedenis goed zou bestuderen dan zou je weten dat dit geen fantasie is. Als je een goed boek daarover wil lezen. lees eens: "De eeuw van de Macht" van Richard Evans. Misschien krijg je dan een realistischer perspectief.

[Reactie gewijzigd door Elefant op 14 februari 2020 18:44]

Een Core 2 Duo kan qua hardware prima voor administratieve doeleinden gebruikt worden.
Ik betwijfel of deze computer een nog ondersteunde versie van Windows draait dan.
Draait prima windows 10, alleen wel wat traag door Intel patches
Het is eerder een gebrek aan effectieve investeringen is, dan gebrek aan geld: zie.
De beveiliging bij gebruikers neerleggen is dan ook geen oplossing, want de tijd van die productieve groep is te kostbaar.
In dit specifiek geval zou dat nochtans wel heel nuttig zijn. Afgestudeerden die iets van beveiliging kennen zijn nuttiger voor de maatschappij en de arbeidsmarkt dan afgestudeerden die kunnen werken met een ondertussen sterk verouderde versie van een tekstverwerker.

En dat hoeft geen super hoogstaande beveiligingsopleiding te zijn. Gewoon al de reflex hebben om een gevonden USB-stick niet in een computer te steken en eerder weg te smijten is al een erg nuttige vaardigheid.
Chromebooks gaan door de droevige bouwkwaliteit over het algemeen niet lang mee in de handen/tassen van leerlingen. Chromebooks zijn een droevige oplossing voor een droeviger probleem. Om mee te spelen met onze DIRECTE BUREN moet er zeker 2,5 miljard EXTRA in het onderwijs bij.

https://www.volkskrant.nl...g-aan-onderwijs~b829a3c1/

Daar begint het en dan hebben we het nog nieteens over het extra geld dat nodig is voor de verbetering van de ict beveiliging e.d.
Cyber security is toch sterk afhankelijk van de zwakste schakel en in veel van dit soort gevallen is het vaak de mens die argeloos op een clickbait link klikt. En geheel kwalijk kan je ze niet oordelen want scholen zijn erg afhankelijk van computergebruik geworden en de lessen die met computers worden gegeven gaan niet over het herkennen en negeren van verdachte mails/sites.
Altijd makkelijk de gebruiker de vinger te wijzen. Zou de brakke windows software niet de schuldige zijn?
"Kortom, eerst meer centen vanuit het rijk, daarna pas oplossingen."

Ik moet zeggen dat ik zo'n instelling verwerpelijk vind. Doe wat je kan met de midddelen die je hebt, elke sector wil er geld bij momenteel.
Dan wil ik graag voor jou een scenario schetsen:

- Je hebt een school of scholengemeenschap
- Je personeel bestaat uit leerkrachten (PABO of vakdocent), enkele managers en zorgteam mensen
- Geen van deze mensen heeft echt diepe ICT kennis op het dagelijkse normale gebruik van een computer na
- Waardoor je een ICT bedrijf ingehuurd hebt voor aanschaf computers, server en onderhoud.
- In dit contract zitten basis zaken, maar extreem diepe security inclusief software pakketten die vaak hoog oplopen is niet inbegrepen

- waar ik weer op mijn punt kom: Er is simpelweg geen geld voor of je zou een leraar de laan uit moeten doen, waar al een tekort is met leerkrachten...

Kortom kun je jouw oplossing iets wat uitgebreider verwoorden, waardoor ik het kan aankaarten bij mijn werkgever. Graag 1 die geen extra geld kost! :P

[Reactie gewijzigd door Dostar op 12 februari 2020 13:58]

Afhankelijk van de situatie ter plaatse is er een ontelbaar aantal oplossingen. Daarbij uiteraard aangetekend dat 100% veiligheid niet bestaat, dat hoeft ook niet het streven te zijn.

- Gebruikersrechten/mogelijkheden verder beperken ten gunste van veiligheid
- Als je je computers niet goed genoeg kunt beschermen, moet je er misschien minder van aanschaffen en onderhouden (goedkoper). Ook zorgvuldiger aanbesteden helpt vaak goed, over het algemeen wordt er slecht uitgezocht welk ICT bedrijf het beste aanbod heeft. Incompetentie is geen excuus.
- Een schoolbudget is wel wat uitgebreider dan alleen lerarensalarissen en ICT-kosten. Schuiven in bestaande uitgaven kan vaak wel degelijk.

Maar goed, je kunt ook niets doen en wachten op iets dat je "persoonlijk niet ziet gebeuren"...
Kijk dat zijn 3 punten waar wat mee kan. Vooral het eerste punt. Alleen denk ik dat veel leerkrachten gaan klagen dat ze bij ICT team moeten aankloppen voor installeren van hun appjes e.d.
We zijn met vanuit thuis werken op den duur wel met whitelists gaan werken, dus dat je je IP moest doorgeven aan de ICTers, anders mocht je niet thuis werken. Kon hij gelijk monitoren welke mensen thuis hoop malware op hun PC hebben staan lol.
Zijn er stiekem best veel.
Kortom, eerst meer centen vanuit het rijk, daarna pas oplossingen.
Altijd zo lekker makkelijk en dat is het probleem naar mijn idee vaker, de overheid moet het maar regelen.
leerkrachten zitten echt niet te wachten op een hele lange cursus
En dit is de bevestiging daarvan.

[Reactie gewijzigd door Bender op 12 februari 2020 15:02]

Je dacht toch niet dat de Vlaamse overheid zou investeren in zowat de enige "grondstof" die we in Vlaanderen hebben: hersenen? Het basisonderwijs is catastrofaal ondergefinancierd, directeurs zijn vaker klusjesman dan dat ze zich kunnen bezighouden met hun eigenlijke opdracht: de driehoek ouders/leerlingen/school in balans houden.
In het secundair onderwijs is er al wat meer omkadering op directieniveau (hoewel compleet onderbetaald), maar is de infrastructuur vergelijkbaar met de Pripyat scene uit Call of Duty. WiFi op scholen gaat zelden verder dan wat consumententoestelletjes achter of naast elkaar gezet, Unifi of nog beter zal je vrijwel nergens tegenkomen.
Dus dat een school makkelijk te gijzelen is, is geen verrassing. Ik was wél verrast dat een school 1700pc's heeft. Ik ken heel wat scholen die per klas 1 computer hebben. Zo doen we in Vlaanderen aan computereducatie.
In mijn directe familie (partner, schoonmoeder, schoonvader, tantes, nonkels, zus, ...) heb ik nogal wat schoolpersoneel: directie, zorg- en taakleerkrachten, onderwijzend personeel, ... in zowel lager als secundair. Het is hemeltergend hoe we als (Vlaamse) maatschappij omgaan met iets waar elke politicus graag lippendienst aan bewijst: ons onderwijs en dus onze toekomst.
Dit is de meest zinnige reactie die ik gehoord heb,de waarheid mag zeker eens gezegd worden.
Innovatie daar hebben ze in het onderwijs in Belgie nog niet echt van gehoord.En eind termen die zijn afgestemd uit de middeleeuwen liever kerststalletje lijmen en paaseieren schilderen dan behoorlijk met de pc leren omgaan.Zolang als staat en kerk niet van elkaar gescheiden wordt zal het een zooitje blijven.
Cafe Del Mar je hebt gelijk!!!!!!!! _/-\o_
Niettegestaande dat ik Café del Mar zeker gelijk geef, pik ik wel even iets uit jouw reactie, Nexiam.
"En eind termen die zijn afgestemd uit de middeleeuwen ". Men is hard bezig met nieuwe eindtermen te voorzien, echter stuit men voortdurend op de oudere garde leerkrachten die niet mee wil omdat ze avers zijn ten opzichte van verandering. "Ik doe het al jaren zo" mentaliteit is heel sterk aanwezig.
Vooral de koepel van het Katholieke onderwijs maakt zich daar schuldig aan, maar ook de anderen doen mee. Elk voorstel tot vernieuwing wordt steevast afgeschoten nog voor het eigenlijk bekeken werd.

Bron: mijn echtgenote heeft mee moeten zetelen in een commissie voor de eindtermen rond ondernemerschap en ICT, van uit haar rol als expert in de professionele wereld.

[Reactie gewijzigd door RaZz85 op 12 februari 2020 12:26]

Volledig mee akkoord. Alleen denk ik wel dat er een bijkomend probleem is: diegenen die wél willen kunnen amper ondersteuning krijgen. Ik ben zelf ICT-coördinator in een grote Antwerpse school en geef ook les aan andere ICT-coördinatoren. Eigenlijk zouden wij een groot deel van onze tijd moeten besteden aan het opleiden van leraren om ICT te gebruiken in de klas. Maar dat gebeurt niet. We moeten brandjes blussen en technische zaken in orde krijgen.

Met de vernieuwing van de eindtermen komt programmeren meer en meer in het vizier. Dat is goed. Alleen... wie gaat dat geven? De lerarenopleidingen zijn niet voorbereid en kunnen dit niet aan. De meeste leraren die nu in de derde graad lesgeven kunnen mogelijk naar de tweede graad verhuizen maar wie neemt dan de derde graad voor zijn rekening? Wie heeft er voldoende ervaring in (bv.) programmeren om daar op een degelijk niveau les in te geven? Het is een kip of het ei verhaal.

En wat de ICT-coördinator betreft: daar mag ook dringend eens een statuut voor gemaakt worden in de secundaire scholen. Nu zijn dat allemaal 'leraren'. Zo kan je geen degelijke mensen aantrekken en het is nochtans hard nodig!
Ergens vind ik dat zo vreselijk want ook in mijn tijd (2003-2004) was het secundair onderwijs zwaar ondermaats. De politiekers blijven maar taken overal opstappelen terwijl ze niet beseffen hoe vaak het al zwaar water pompen is daar. En dan zwijg ik nog over alle "saneringen" die ze sinds 2008 door onze strot blijven rammen.
Ok kan misschien Middeleeuwen aanpassen in, ze willen het niet,ze mogen het niet,of ze kunnen het niet?

Het is echt triest om te zien hoe het na de vaantjes gaat,men heeft echt geen tijd meer te verliezen, als men die niet al verloren heeft. Onderwijs loopt meestal altijd al achter maatschappelijke ontwikkelingen,maar ok dat is niet altijd direct bij te sturen.Hopend kan u echtgenote met haar kennis in de zeer nabije toekomst de zaak bijsturen maar ik geloof er niet meer in.Het land is te verdeeld zowel politiek als intellectueel en emotioneel dus de gevolgen voor het onderwijs zullen niet verbeteren.En de infrastructuur van de gebouwen tja Middeleeuwen? het is zoals dat paard met oogkleppen het mag alleen maar zien wat voor hem ligt.Ik ben er zeker van overtuigd dat er een een hele grote kennis aanwezig is maar die nu compleet
verwaterd.Begin bij de fundering anders zak het toch weer in elkaar.
Mvg
Des te wonderlijker dat een toenemend aantal nederlanders in de grensstreek hun kinderen in België op school doen.
Deze reactie mag gerust een 10 krijgen. Ons onderwijs is verschrikkelijk onder gesubsidieerd.
Maar wat de 1700 PC's betreft, het zijn verschillende colleges / locaties.
https://www.atlascollege.be/domeinen/
Als politicus wíl je geen intelligent stemvee.
Daarmee raak je meteen de kern van de zaak: (staats)hackers van nu hebben vaak veel meer geld, kennis en mogelijkheden dan het gemiddelde bedrijf of school. Dat betekent dat je, als je goed beveiligd wil zijn, je je bedrijf moet beveiligen alsof het een bank betreft. En daar hebben de meesten domweg het geld niet voor. Het feit dat alles tegenwoordig via internet bereikbaar is, is in sommige gevallen een zegen, maar in dit soort gevallen een vloek.
Er zijn wel wat Open Source oplossingen die wij gebruiken op 1 van de scholen waar ik werk, maar daar hebben we een vaste ITer in dienst die ook erg nauw het netwerk monitored. Hij zet ook vaak genoeg de thuiswerk server uit als collega's weer vanuit een PC vol virussen wil gaan werken.
Ook mogen mensen niet met hun eigen laptop/tablets op het netwerk.

Leuke is als collega's weer even niet het netwerk op kunnen vanwege weer een domme actie, dat ze dan gelijk weer boos worden op de ITer. Wat me vaak opvalt is dat de grootste boosdoeners het hardste lopen te klagen. Aanspreken op hun gedrag heeft overigens weinig zin. Laatst nog een collega die gok verslaafd is en diverse online casino's had geïnstalleerd op de PC van werk. Werd kwaad dat deze ineens van zijn bureaublad waren verdwenen.

Dus hoe dan ook is zonder geld (op de vaste ITer na) ook best wat op te lossen als je open source tools kan inzetten. De zwakste schakel blijft altijd de mens.
"Aanspreken op hun gedrag heeft overigens weinig zin." Die verslagen mindset is giftig.

Een collega die onder werktijd op kantoor gaat zitten gokken, lijkt me namelijk een schoolvoorbeeldje "rode kaart" omdat je je collega's hiermee saboteert. Vraag maar eens bij je afdeling HRM na.
Het is een collega die hoger op de ladder zit (MT) en hij gokt niet de gehele dag lang. Alleen op momenten van rust.
Hij kwam ook met de vraag waarom bepaalde programma's missen op zijn desktop, niet precies beschrijvende wat voor programma's het zijn natuurlijk, want dan zou die door de mand vallen.
Verder ben ik niet ITer binnen die school gelukkig, dus maakt mij persoonlijk niet al te druk om. Maar wilde vooral een voorbeeld geven waarin mensen op werk computers bezig zijn met privé zaken die schadelijk kunnen zijn voor het netwerk.
Voor sommige mensen is de grens tussen werk en privé nogal klein. Verder prima, want ieder mens is anders, maar zo gauw een heel netwerk hier de dupe van kan raken is het een ander verhaal.

Ook zie ik binnen de school vaak computers ingelogd staan met leerlingvolgsystemen en zorgmappen open... zonder win+L ingedrukt te hebben. Dus theoretisch gezien kan dan iedere bezoeker en leerling bij alle gegevens. Heb dit weleens neergelegd bij management, die noteren het op een kladje en vergeten het een uur later weer. Soms staan die PC's zelfs zo ingelogd met de deur nog open terwijl de collega in kwestie al uren lang thuis voor de kinderen aan het zorgen is... makkelijk om de volgende dag gelijk weer verder aan het werk te kunnen...

Dus ja aanspreken en meldingen maken heeft weinig zin helaas... want dit soort gedrag is terugkerend gedrag.
Belangrijk aspect van verslaving is geen verantwoordelijkheid willen nemen.
Je bent niet zelf verantwoordelijk voor je eigen gezondheid/geluk/gedrag/etc, maar schuift dat af op iets externs.
Als dat afschuiven wordt dwarsgezeten, is het handig om je daar dan slachtoffer over te gaan zitten voelen, zo kan je weer een ander verantwoordelijk houden voor je eigen narigheid.
Zolang je je eigen verantwoordelijkheid maar kan blijven afschuiven is het allemaal prima.

Degenen die wel de eigen verantwoordelijk kunnen dragen, hebben sowieso geen dwanghandelingen waar ze zich machteloos over voelen, zijn daarom beter in staat om zich "goed" te gedragen (volgens de regels of hun eigen gezond geweten/verstand).
En zijn ook meer bereid om kritiek op hun handelen, op zijn minst aan te horen en eerlijk te overwegen.

Als (gok)verslaafden en anderen die moeite hebben met de eigen verantwoordelijkheid, daarmee worden geconfronteerd, moeten ze dan extra hun best doen om die weer te kunnen ontvluchten.
Dus is het wel begrijpelijk dat ze zich zo gedragen/reageren.
Dat kunnen we nu nog niet met zekerheid zeggen, aangezien veel informatie ontbreekt. Gaat het alleen om client computers die versleuteld zijn, of ook alle data en servers? Dat scheelt nogal veel. Als het alleen gaat om clients en ze hebben een goede reimaging procedure, dan kan je redelijk snel weer in de lucht zijn.
Een school met een goede imaging service?
Ik ben zelf geen systeembeheerder maar heb (vanuit software development) wel enige ervaring in het veilig opslaan van data. Het grote probleem op dit moment is dat nieuwe ransomware ook je back-ups in kruipt, en daar al maanden kan zitten voordat het actief wordt. Je zou dan terug moeten gaan naar back-ups van een jaar geleden (of zelfs langer) en ook hier is het weer lastig te bevestigen of deze al geïnfecteerd zijn.

Voor zover ik gezien heb op verschillende scholen gaat het niet om een hoog beveiligde enterprise structuur, in de meeste gevallen is het een simpele AD+SMB intranet setup en in de (imo) betere gevallen wordt er gebruik gemaakt van virtualisatie om gebruikers hun eigen (tijdelijke) omgeving te bieden. In beide gevallen gaat het om toegang tot een live omgeving waar bestanden op uitgevoerd kunnen worden. Het allemaal zo beveiligen dat dit geen probleem is heeft weer de nodige beperkingen in gebruiksgemak, iets waar leerkrachten van vaak in de 60 maar ook studenten van de mobiele Facebook generatie niet mee overweg kunnen. Waar wij vroeger zelf ontdekten dat we spellen konden spelen door naar een bepaalde map te gaan (een soort van easter egg van onze systeembeheerder op school) zie ik dat bij mijn jongere broertje iedereen steeds meer voor de ipad kiest, en wanneer een smartboard niet doet wat hij moet doet meteen de IT-afdeling gebeld.

Er zijn mensen die goud geld verdienen met het ontwikkelen van ransomware, iets dat effectief blijkt zelfs in situaties waar alles degelijk beveiligd is. Menig school kan hier niet tegenop, uiteindelijk gaat het een verzekeringskwestie worden.
En dat terwijl je je uitstekend kunt wapenen tegen dit soort ongein door periodieke snapshots / backups van je VM omgeving te maken en te zorgen dat beheer en payload netwerken strikt gescheiden blijven.. Laatste twee gevallen die ik meegemaakt heb (twee jaar geleden ondertussen), heb ik eenvoudig kunnen repareren door de laatste goede snapshot terug te zetten.
Mijn probleem zit ook in wat die verzekeringsmaatschappijen doen, zij (lijken te) adviseren de boel maar te betalen omdat het goed koper is, en zij zullen het dan wel vergoeden. maar dat is een heel slecht idee, echt een heel slecht idee.

Ik ben een hacker, Oh, laat ik die universiteit eens binnen dringen en ransomware achterlaten en eens 200.000 euro vragen. Nou, na dat gedaan te hebben en het bedrag ook nog eens krijgen laat ik maar even een back door achter.

hacker#2 komt ook maar even langs, en die dat dat ook, want in het nieuws is namelijk bekend gemaakt dat het is gebeurd en dat men betaald heeft.. en warempel! Er word weer betaald! Maar deze hacker geeft ze wel toegang maar laat een infected machine achter.

En nu komt Hacker#3 op de koffie.....

Ik zou juist adviseren het niet te betalen om verdere pogingen af te weren, Ja, schade kost geld. En ja, dit is kut. Maar ga die hackers dan niet geven wat ze willen. Dan blijft of die zelfde terug komen, of er komen andere hackers binnen. Of ze gaan het proberen bij andere scholen. Zo creëer je naar mijn idee juist een doel wit op je zelf. Het helpt al niet dat je netwerk, door gebrek aan middelen, niet heel secure is. Maar zo zeg je wel dat jij als school wel wil betalen.

Tenzij ik wat mis natuurlijk, ik weet namelijk niet hoe dit bedrijfs technisch in elkaar zit en waar bedrijven vooral naar kijken, anders dan dat ze hun data z.s.m. terug willen.
Een school op deze manier in de problemen brengen is wel heel erg laag. Ja, ook scholen moeten hun beveiliging op orde hebben, maar zij hebben vaak niet de middelen om dit goed te organiseren en hebben een maatschappelijke functie die je dient te respecteren.

Ik hoop dat ze een degelijke backup hebben en niet betalen.
Er zouden meer mogelijkheden moeten komen om dit soort criminelen gewoon veel harder aan te pakken. De straffen die er nu voor staan, zijn niet meer in verhouding tot de misdaad. En de pakkans is te laag, dus dat moet omhoog en de straffen moeten zwaarder.

Een internationaal opsporingsteam vanuit de VN (oid), die bij geen medewerking van het land van herkomst, de criminelen gewoon "ophaalt" (door een black ops unit) en voor het internationaal gerecht sleept.

Nu is het risico van hacken veel lager dan drugshandel en de opbrengst vele malen hoger. Als we hier namelijk niks aan doen, kan geen bedrijf over 10 jaar nog fatsoenlijk online handel drijven.
Om te beginnen is voorkomen altijd beter dan genezen. Ook met dit soort virussen.
Daarnaast is al jaren bewezen dat hogere straffen niet veel verbeterd. De pak-kans verhogen werkt veel beter. Natuurlijk moeten de straffen ook wel aankomen.
Volledig mee eens, de knulligheid van onze overheid in deze is schrijnend: Amper personeel, en personeel wat er is mag zich bezig houden met tijdschrijven en andere bureaucratische onzin. Verwacht maar niet al te veel uit die hoek, anders dan nieuwe wetten die ze vervolgens ook weer niet gaan handhaven.
Veel hackers opereren vanuit Rusland en andere voormalige Oostbloklanden, en het is een publiek geheim dat Rusland cybercriminelen niet aanpakt tenzij ze zich richten op Russische doelwitten. De strafmaat is niet het probleem (Google op "hacker veroordeeld" en je ziet dat mensen jarenlange celstraffen krijgen), de pakkans is gewoon laag en als Russische hackers al gepakt worden dan is dat vaak omdat ze op vakantie waren in een derde land.

Nu kan de opsporing van cybercriminelen altijd beter, maar ik heb niet de indruk dat de huidige ransomware-epedimie aan te lage straffen ligt.
Als ze een degelijke backup hadden, dan hadden ze niet hoeven zeggen dat ze geen middelen hebben om de ransom te betalen :X
Ransomware kan ook al maanden inactief in je back-ups zitten. Dan heb je er ook weinig aan.
En dat lijkt me onzin. De backup wordt af en toe gecontroleerd. Als een bestand geencrypt is, is het niet leesbaar. In Maastricht hadden ze blijkbaar geen echte backup? 1 kopie van alle aanwezige bestanden is geen backup en verklaard de puinhoop...

De meeste ransomware encrypt live de bestanden. Er zijn geen file drivers aanwezig die live decrypten tot moment x. Dat is ook vrij ingewikkeld te implementeren en bugvrij te maken ;)

Dus verklaar? Hoe kan een ransomware 'inactief' in de backup zitten? Een bestand is OK of niet. Ja, je kunt geencrypte bestanden backuppen en er pas later achter komen dat ze onleesbaar zijn... maar dat maakt dat de bestanden blijkbaar tijden niet ingezien zijn.
... De backup wordt af en toe gecontroleerd ...
En daar gaat het m.i. mis. Dat doe je wellicht 6, 11 of 21 keer en daarna ben je in slaap gesust als het telkens OK is en dan komt de gemaksfactor om de hoek zetten, je slaat een keer over en dan nog een keer en dan ...

Terwijl ook dit te automatiseren valt met checksums van bekende bestanden die je voor dat doel her en der in je backup neerzet en controleert met een aparte machine. Het controleren van een backup inclusief disaster recovery plannen EN het daadwerkelijk oefenen van het terugzetten van een backup zijn wezenlijke onderdelen van het "backuppen".

O ja, het is bekend dat bepaalde ransomware "tussen" de backup en jou zit en realtime decrypt zodat je de encryptie niet ziet. Totdat de ransomware zichzelf activeert en die decryptielaag wordt verwijderd. En dat betekent dat je een backup dus nooit hebt gecontroleerd op een aparte machine zoals je terecht opmerkt.

[Reactie gewijzigd door Houtenklaas op 12 februari 2020 09:57]

O ja, het is bekend dat bepaalde ransomware "tussen" de backup en jou zit en realtime decrypt zodat je de encryptie niet ziet. Totdat de ransomware zichzelf activeert en die decryptielaag wordt verwijderd. En dat betekent dat je een backup dus nooit hebt gecontroleerd op een aparte machine zoals je terecht opmerkt.
Dat wordt wel meer beweerd, maar in hoeverre zijn dit niet gewoon geruchten "gestaafd" door andere geruchten?

Je hebt dus een ransomware die alle files maanden tevoren encrypt. Als de gebruiker een file opent wordt deze echter on-the-fly gedecrypt, maar als de backup-software deze file wil bekijken, dan krijgt deze wel de encrypted versie?

Mij lijkt het gewoon veel kost-efficiënter als hacker om ofwel een toegangsmethode tot elke computer in kaart te brengen en deze op alle computers tegelijk de encryptie te starten. Of je probeert op alle computers op voorhand een programma te installeren dat reageert op een trigger om de encryptie te starten.

In de meeste verhalen lees je ook dat er geen backups waren, of dat ze niet voldoende waren, of niet-up-to-date, of dat zelfs het restoren van alle backups te lang zou duren (tov alles in-place te decrypten). Zolang je als genoeg 'klanten' hebt op deze simpele methode, waarom dan een complexe methode maken die mogelijk faalt waardoor je misschien te vroeg ontdekt wordt of misschien de files niet kan decrypten na het betalen van losgeld. Dat is misschien niet zo belangrijk voor die ene keer, maar als de kans groot wordt dat na het betalen van losgeld je de bestanden ook niet terugkrijgt dan kan dat snel het einde betekenen voor dit business model.

Verhalen waarbij er een backup was die al maandenlang mee versleuteld werd ben'k eigenlijk niet tegengekomen. Wat wel kan is als je backupserver een disk-based solution is die gewoon mee in het netwerk hangt dat deze ook gewoon mee encrypted is zoals de andere computers. Dit gewoon door de versleuteling van die bestanden op dezelfde dag te starten. Eventueel een disk-based ipv file-based encryptie kan snel genoeg voldoende metadata encrypten dat het onderbreken van het encryptieproces je nog met 90% unencrypted data over laat, maar dat de files enkel via file-recovery tools nog te vinden zijn en daarbij mogelijk evengoed nagenoeg onbruikbaar (zeker op korte termijn).
Hoeveel bedrijven en instellingen hebben nog een echte off-line backup? En dan bedoel ik ook echt offline, dus niet op een virtuele tape library. Want virtuele tape libraries zijn uiteindelijk toch weer bestanden op een server die online te benaderen en te versleutelen zijn.
Sjah, geen idee. Niet genoeg vermoed ik zo. Maar hebben we het dan nog over een "degelijke" backup?

Niet degelijk genoeg om de impact van een incident zoals deze te minimaliseren. Dan vraag ik me af of ze wel door hebben waarvoor ze een backup maken.
Helemaal gelijk. Een backup is eigenlijk nergens voor nodig. Je moet vooral zijn voorbereid op een restore en een recovery.

De restore is voor na een 'oeps': ik wil mijn gegevens van vorige week terug want er is 'iets' mis gegaan. De gebruiker wil gegevens van eerder terug halen. Een versioned-file-systeem kan hier wonderen verrichten. Ook een oneindige en niet te legen prullenbak werkt. Dus geen backup nodig mits...

De recovery is voor na een ramp: Welke ramp verwacht je en hoe wil je terug.
Bij brand in je rekencentrum, wil je een off-site backup hebben. Dat kan een compleet schaduw draaiend systeem zijn. Daarvoor heb je dan geen (extra) backup nodig mits...
Als alle on-line systemen opeens allemaal corrupt zijn, dan wil je een off-line backup hebben. Bedenk hierbij dat je on-line backups ook onderdeel van alle on-line systemen!

Misschien is een off-line off-site backup zo slecht nog niet.
Hoeveel bedrijven en instellingen hebben nog een echte off-line backup? En dan bedoel ik ook echt offline, dus niet op een virtuele tape library. Want virtuele tape libraries zijn uiteindelijk toch weer bestanden op een server die online te benaderen en te versleutelen zijn.
Waar ik werk hebben we dat maar ik verwacht wel dat er veel collega's niet correct omgaan met hun bestanden. Als men belangrijke bestanden op onze NAS zet, dan zijn die 100% beschermd. Maar er zijn nu eenmaal veel mensen die het denken beter te weten en toch belangrijke bestanden lokaal opslagen.
Zeggen dat men niet gaat betalen omdat men het geld niet heeft, vind ik nog niet zo dom.
Als je al eens gehackt bent, denken andere hackers dat de beveiliging waarschijnlijk nog steeds niet op orde zal zijn. Door nu duidelijk te zeggen dat je geen geld, maak je jezelf een minder interessant toekomstig doelwit
Ik hoop dat ze een degelijke backup hebben en niet betalen.
Klopt, maar dan zal je wel eerst het lek moeten vinden en repareren, anders heeft een backup terugzetten weinig zin. Het kan zelfs zijn dat het probleem is meegenomen in de backups, in het ergste geval.
Hoe weet de directrice dat ze vanuit Zwitserland werken ? Een beetje hacker kiest zijn land.
Die vraag stelde ik me ook al. Maar ik denk dat het antwoord heel simpel en grappig/triestig is. Op https://www.pcrisk.com/removal-guides/17016-razor-ransomware kan je lezen hoe deze ransomware in zijn werk gaat. Daar staat ook:

Victims supposed to contact them via razor2020@protonmail.ch, Jabber client (razor2020@jxmpp.jp) or ICQ client (@razor2020) and wait for further instructions.

Het e-mailadres eindigt op .ch en dat is ... Zwitserland. Dus ja, de hackers komen van Zwitserland. 8)7
Zo zie je maar dat ze eigenlijk niet weten waarmee ze bezig zijn.
Dat dacht ik ook al. De keuze van protonmail lijkt mij duidelijk dat dit is vanwege de encryptie en de ligging van de servers. Dat dit daarom Zwitserse hackers zijn lijkt mij zeer los giswerk.

Nu, ik kan het de directrice niet kwalijk nemen dat zij dit zo opvat.
wacht even 3000 leeringen en 500 leerkrachten, (... *pakt rekenmachine erbij* *dubbel checkt de uitkomst* ...) dan zijn er voor elke 6 leerlingen een leerkracht!
Medewerkers is vermoed ik een betere term.
Dus secretariaat, directie, ...
Dan moet het niet worden verwoord als leerkrachten. Ik denk dan eerder aan verschillende leraren per vak, en niet iedere leerkracht hoeft tegelijk aan het werk te zijn.
Het is HLN mensen , het moederbedrijf van tweakers dat ook HLN en VTM onder zich heeft.
Niet bepaald doelpubliek dat nadenkt

[Reactie gewijzigd door OxWax op 12 februari 2020 13:04]

...noch schrijven kan :+
Dan moet het niet worden verwoord als leerkrachten. Ik denk dan eerder aan verschillende leraren per vak, en niet iedere leerkracht hoeft tegelijk aan het werk te zijn.
Jawel, het niveau van de huidige tweaker ...
Niet doordenken, het staat er, klaar.

Dat het een globaal getal zou zijn, of dat het niet allemaal leraren zijn is niet van toepassing.
Men MOET zijn gelijk halen, dus 3000/500 is 6
( ik denk dat een deel zelfs durft te gaan verdedigen dat het onzin is, en ze dan allemaal een eigen lokaal zouden moeten hebben )

/s
Daarnaast zul je er genoeg hebben die een deeltijdse opdracht hebben o.i.d.
ik denk ook niet dat alle medewerkers voltijds werken... Dus geen 500 voltijdsequivalenten
500 leerkrachten != 500 FTE
Vergeet niet dat de meeste docenten/administratie personeel parttime werken en je dus al snel veel medewerkers nodig heb. Bij scholen gaat het om het aantal FTE en niet hoeveel man personeel er werkt. Zo werken er op mijn werk 180 man personeel verdeelt over 130 FTE over 1600 leerlingen.
Een rekenmachine voor 30 gedeeld door 5?
Was jouw basisschool destijds permanent getroffen door ransomware?

Daarbij, die rekensom klopt niet. Het zijn geen 3000 leerlingen op 500 leerkrachten omdat je daarbij voorbij gaat aan allerlei variabelen, zoals - maar niet beperkt tot: Hoeveel van die leerkrachten zijn full time inzetbaar? Leraren kunnen niet inzetbaar zijn door langdurige ziekte, deeltijd werken, zelfs voor nul uren op de loonlijst staan, wanneer ze puur als invalkracht werken etc.

Mogelijk kan het ook zo zijn dat er niet 500 leerkrachten bedoelt werd , maar door de media verwezen werd naar het aantal werknemers van het Atlas college, daar zouden weer indirecte medewerkers als administratie, secretariaat ook onder kunnen vallen, zoals al eerder op gewezen werd hier.
Als je dit soort zaken doet, is je moreel kompas toch wel het noorden kwijt hoor.
Als je dit soort zaken doet, is je moreel kompas toch wel het noorden kwijt hoor.
Is een school. Ziekenhuizen zijn ook de klos. Dat vindt ik kwalijker. En ja zie het als een goede leerschool. En de overheid zal het wel vergoeden en toen was alles weer goed :). Is gewoon human psyche.
Ik weet niet waar jij het haalt dat de overheid iets gaat vergoeden. Die school zal het zelf mogen oplossen.

Overigens zie ik voor de grote meerderheid van de computers het probleem niet: dat zouden toch leerling/leerkracht toestellen moeten zijn waar in principe geen persoonlijke data op staan. Voor de toestellen gebruikt door het administratief personeel is er wel een probleem, maar dat zou via back-ups in orde moeten zijn (wat gaan ze anders doen als er eens een harde schijf kapot gaat?).

Maar jammer genoeg zullen bovenstaande "good practices" vaak niet gevolgd worden. Daarenboven beschikken de meeste scholen niet over software om makkelijk een grote hoeveelheid toestellen van een nieuwe image te voorzien.
Het probleem is vaak dat backups ook gewoon enkel in het hetzelfde netwerk gemaakt worden een daardoor dus ook meegenomen worden door de ransomware.
en dan te bedenken dat IB en rol invulling nog steeds een sluitpost is.

dit soort criminaliteit past ook wel in het wolkje van drugs dealen en overvallen.
Dit soort lui moet eerst flink een grens over gaan zoals scholen en ziekenhuizen voordat overheden (+geheime diensten) wakker worden om nu echt eens in te grijpen...
Alles voor het geld bij sommige mensen.
En als je denkt dat je je met zulk verdiend geld gelukkig gaat voelen heb je waarschijnlijk de verkeerde ouders gehad. Bovendien lopen ze geheid een keer tegen de lamp en is hun leven voor de rest van hun leven eigenlijk best wel grondig kapot.
Eigenlijk kan ik met dit soort mensen alleen maar medelijden hebben, en natuurlijk ook met het deel van de maatschappij dat door hen beschadigd is geraakt. Rest slechts nog de troep op te ruimen.
Precies! Maar helaas zijn bepaalde mensen zo verrot van geest dat medelijden te goed voor ze is. Hoop inderdaad dat zulke mensen snel gepakt worden want de schade die ze aanrichten is vaak zo enorm omdat deze verder gaat dan alleen het bedrijf of de instantie zelf. Denk bijvoorbeeld aan ziekenhuizen die met ransomware te maken kregen en nu weer een school.

Wat je met zulke mensen aan moet.....tjah daarover hou ik mijn mening maar voor me.
Als je dit soort zaken doet, is je moreel kompas toch wel het noorden kwijt hoor.
Is dat niet per definitie de definitie van misdaad?
Een misdaad, oftewel een strafbaar feit, en een immorele daad zijn niet hetzelfde. Een daad kan perfect moreel zijn en toch strafbaar, of vice versa. Al is dat bij ransomware waarschijnlijk geen relevante nuance.
Zolang het niet een ziekenhuis is of ergens waar mensenlevens van afhangen is het nog wel te slikken.
Lees vooral niet dat ik dit goed praat.
Absoluut niet he maar ik ben al opgelucht wanneer misdadigers iets doen waar geen levens in gevaar worden gebracht.

Sommige misdadigers durven echt hun moreel kompas kwijt te zijn en doden mensen voor geld of voor de lol of hun zieke religieuse/politieke ideologien daar walg ik van.
Als je dit soort zaken doet, is je moreel kompas toch wel het noorden kwijt hoor.
In ander nieuws: water is nat.
Geldt voor alle criminelen. Jammer dat ze dat zelf anders zien. (Want het noorden kwijt...)
Lol 3000 leerlingen en 500 leerkrachten...
6 leerlingen per leerkracht - da's bijna onderwijs op persoonlijke maat 8)7 ?
Gemiddelde in Vlaanderen is normaal rond de 16 a 20 leerlingen per leerkracht denk ik.

[Reactie gewijzigd door Varkzor op 12 februari 2020 09:19]

Lol 3000 leerlingen en 500 leerkrachten...
In het middelbaar krijgen leerlingen 32 uur les, leraars geven per week 20/24 uur les) - dus anderhalve leraar voor één lesweek. En dit zijn dan voltijdse leraarsbetrekkingen.
Vele (voltijdse)leraars zijn niet vast benoemd, geven les op verschillende scholen - halen dus geen 21 uur op dezelfde school.
bereken daarbij nog de deeltijdse leraars + ander personeel en je zit al snel aan die 20 lln
Paar cijfers opgezocht:

Leerlingen voltijds onderwijs (2019)
KLEUTERONDERWIJS (1)
Totaal 264.575
LAGER ONDERWIJS (1)
Totaal 467.059
Totaal basisonderwijs 731.634

Leraren in "aantal personen":
Basisonderwijs 77.713

Dus 10% ongeveer :-)

/V

[Reactie gewijzigd door Varkzor op 12 februari 2020 09:45]

Beetje Offtopic, maar wel reactie op opmerking hierboven:

Voortgezet onderwijs. Die kennen tegenwoordig ook veel deeltijdwerkers en wellicht worden bij de 500 leerkrachten ook onderwijsassistenten , stagiaires , etc meegerekend.

Dan blijft het nog een naar verhouding groot aantal , toegegeven maar 1 leraar per 6 leerlingen is een verkeerde weergave. In Nederland werkt ongeveer 40 procent deeltijd. Zou dat in België ook zo zijn dan heb je dus al zo'n 200 deeltijd krachten. Werken die gemiddeld zo'n 2,5 werkdag dan heb je eerder
zo'n 400 FTE.
Dat zou alweer zon 7.5 leerlingen per leerkracht betekenen.

Echter, dan ga je in die berekeningen nog niet uit van :
* Leraren met burnout die thuiszitten, wat best regelmatig voorkomt.
* Leraren met nul uren contracten/inval docenten
* Onderwijsasstenten zoals boven genoemd.
Toch wat cijfers toegevoegd, zie mn reactie hogerop.
Los van het feit dat indeed niet alles in die 500 duidelijk is, blijft het aan de hoge kant:

https://www.vlaanderen.be...wijs-in-cijfers-2018-2019

dus ruwweg 10-11% "personeel" dus inclus alles ten opzichte van het aantal leerlingen.
Heb enkel basisonderwijs bekeken.

/Vark
Ik vermoed dat niet elke leerkracht een voltijds contract gaat hebben? Bovendien heb je nog omkaderend personeel zoals het secretariaat en de directie.

Leuke cijfers:
https://www.statistiekvla...leerling-leerkracht-ratio

Hier staat het Vlaamse ratio voor secundair onderwijs op 9. Als je dan mijn eerste argument nog meeneemt in de vergelijking, zal het dus heus wel kloppen.

We mogen dus best dankbaar zijn dat we zo een kwalitatief en gratis onderwijs hebben in Vlaanderen!

[Reactie gewijzigd door Geert.St op 12 februari 2020 09:33]

Hey Geert :)
I know, maar toch, het lijkt mij toch nog steeds aan de hoge kant hoor.

Stel dat ze 'allemaal' halftijds werken, wat zowat het minimum is, dan komt het nog op 12 leerlingen per leerkracht.
En als je dan kijkt naar secretariaat etc, stel dat je 20% ondersteunend personeel hebt (wat mij overmaats lijkt) dan kom je nog maar op 15 leerlingen per leerkracht, lijkt mij nog steeds zeer laag.
Ma bon, zal mss ergens addertje onder het gras zitten, misschien veel op langdurige ziekte of dergelijk...

Of, en ook niet onmogelijk, absurde politieke redenen waarom school X het zo kan en school Y niet.
Of een Katholieke nonnen/paterschool of dergelijk - daar is wellicht ook nog alles mogelijk |:( |:( |:( 8)7 8)7 8)7
Stel dat ze 'allemaal' halftijds werken, wat zowat het minimum is, dan komt het nog op 12 leerlingen per leerkracht.
Het gaat hier veeleer om de keuze van de school dan om de keuze van de leerkracht. Vacatures zat van een dag per week. Daar zitten leerkrachten heus niet om te springen, maar ze moeten wel.
Men drukt het niet uit in FTE. Dat is een mogelijke verklaring. Maar goed, zoveel mensen in de organisatie vergroot wellicht de kans dat er iets mis kan gaan.

Je zou bijna zelf deeltijd gaan werken om tijd vrij te maken om scholen te gaan helpen hun ICT systemen op orde te krijgen. virusouder i.p.v. luizenouder.
Dat vroeg ik me ook al af, wel erg bijzondere verhouding leraren op kinderen. Geen typefout?
De vraag is of hier alleen client computers encrypt zijn of ook de achterliggende servers. Opnieuw inspoelen van clients is vaak geen probleem.
Op de radio vertelde de directrice van het college dat de IT afdeling de ransomware ontdekt had bij het opstarten van de server (zonder te vermelden wat deze server dan wel niet zou doen) terwijl het artikel enkel vermelding maakt van de clients.

Nu is de vraag hoe geavanceerd en professioneel het netwerk van deze school is. Op vele middelbare scholen is het roeien met de riemen die men heeft qua budget en IT kennis dus ik verwacht niet dat er een goed noodplan voorhanden is. Het gaat hier wel om een grote school dus misschien is er een kans op backups die niet versleuteld zijn door de ransomware.

Het blijft in ieder geval wel zo dat elke school geacht wordt zijn eigen zaakjes op orde te krijgen. In een maatschappij waarin steeds meer digitaal gewerkt wordt is dat een risico. Ook een school heeft belangrijke documenten en tools die beschikbaar moeten blijven en dan kan je het niet overlaten aan de lokale kennis en middelen. Als ik nog maar denk aan de informatie die de kleuterschool van mijn zoon heeft en hoe deze wellicht niet voldoende beschermd wordt dan lopen de rillingen al over mijn lijf.

[Reactie gewijzigd door Admiral Freebee op 12 februari 2020 09:41]

klopt, genoeg middelbare scholen die het moeten doen met pc's die ergens tweedehands gedumpt zijn, en bijhorende oem-licenties van diezelfde pc's. En dan twee overwerkte ICT'ers of een paar ICT leerkrachten die het allemaal werkend moeten houden.
Grote voordeel van weinig budget zou kunnen zijn, dat ze misschien nog fysiek back-up hebben, ipv online. Want de tegenwoordige ransomware infecteert als eerste de back-up en doet daarna de rest.
Maar wel een hoop werk!
Pxe boot en imagen via een sccm task sequence oid.
Ook 1700 computers imagen via PXE / SCCM is veel werk :-)
Wat, 1700 man personeel vragen hun PC te rebooten en op F12 te drukken? Meer is het niet.

Edit: Sorry, sarcastische noot gemist...

[Reactie gewijzigd door Homer J.Simpson op 13 februari 2020 16:22]

een school en SCCM...

Ben blij dat ik op onze school genoeg geld heb om de vaste kosten te betalen op ICT vlak. (int abo / license kosten)

vanuit de overheid krijgen we ook maar 350€ per jaar de rest komt uit eigen kas of een overkoepelende organisatie (als die er al is en geld in ICT wilt steken)

dus voor van die specialetjes als SCCM vergeet het maar en de kenis / tijd / infrastructuur is er ook niet voor.
Meeste ICTers op school doen dat in bij beroep een paar uurtjes per week.
Vooruit, WDS dan, en MDT..
Gevalletje universiteit Maastricht? Wat ik daarvan had begrepen is dat ze wel betaald hadden omdat ze anders veel data verloren hadden, omdat ook de backup servers ggeëncrypteerd waren.

Hopen dat het bij deze school niet het geval is. Anders kan het heel naar worden als ze de middelen niet hebben om het losgeld te betalen.
Nee, een middelbare school kan je niet vergelijken met een universiteit. Eerlijk gezegd vraag ik me wat de schade is. De meeste scholen op dat niveau werken met de populaire SmartSchool omgeving en dat wordt extern gehost. Naast SmartSchool zullen ze hooguit nog Word, Excel documenten gebruiken, en hopelijk slaan ze dat op in de cloud. De meeste clients zullen door leerlingen gebruikt worden, en dat zijn vrij kale omgevingen omdat ze door iedereen gebruikt kunnen worden.
En zaken zoals personeelsdossier, voortangsgesprekken van leerlingen etc. Wordt dit ook in die omgeving bijgehouden? Zo ja, zou de schade inderdaad mee kunnen vallen.
Ik lees vaak dat de hackers / infectors een mail sturen naar de gehackte organisatie. Hoe werkt dat wanneer het bedrijf in kwestie zn eigen mail-diensten on premise draait? Aangezien je systemen praktisch onbruikbaar zijn, zal je Exchange (althans, vermoedelijk Exchange) dan toch ook plat zijn, OF ga je hem niet meer benaderen. Of gaan ze er voor het gemak maar van uit dat iedereen zn mail bij Office365 of Google oid heeft draaien?
8 jaar geleden op persoonlijke computer gehad en dat gaf toen een rood scherm met de uitleg wat ik zou moeten doen (geld storten via bepaalde link) elke keer ik de computer startte. Kan niets anders doen dan naar dat scherm kijken of de computer uitzetten. Dus zo kan het ook. Inderdaad geen idee hoe ze een mail kunnen ontvangen als alles gelocked is.
Ik hoop voor ze dat ze (offline) Back-ups hebben.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True