Belgische AP Hogeschool blijft woensdag dicht na cyberaanval

De Belgische AP Hogeschool is getroffen door een cyberaanval. De campussen in Antwerpen, Mechelen, Turnhout en Lier blijven daardoor vandaag gesloten. Het is niet bekend waar de onderwijsinstelling precies door getroffen is.

De aanval vond in de nacht van dinsdag op woensdag plaats, schrijft de Hogeschool in een korte blogpost. Veel informatie is er nog niet bekend. Zo is niet duidelijk door wat voor soort aanval de school is getroffen, en of daarbij data gestolen of versleuteld zijn. De Hogeschool kon niet direct inhoudelijke antwoorden geven op vragen van Tweakers. De school zou 'snel hebben kunnen ingrijpen', maar er wordt nog samen met externe bedrijven 'gezocht naar een oplossing'.

De AP Hogeschool houdt de vier campussen in Antwerpen, Mechelen, Turnhout en Lier vandaag gesloten. De school roept studenten op niet naar die campussen te komen. Als ze daar wel zijn mogen ze 'in geen geval computers aanzetten'. De school neemt die maatregel om verdere verspreiding door het netwerk te voorkomen.

Studenten krijgen in ieder geval woensdag digitaal les. daarbij zijn systemen zoals Microsoft Teams, e-mail, Digitap en Panopto nog te gebruiken. De e-campus is niet te gebruiken, net als administratieve systemen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 30-09-2020 10:23
20 • submitter: stijn014

30-09-2020 • 10:23

20

Submitter: stijn014

Lees meer

Hoe ransomware veranderd is

19 okt 2020

Hoe ransomware veranderd is

Van foto's versleutelen naar miljardenindustrie

71
Twaalf procent van Vlaamse bedrijven werd in 2021 getroffen door cyberaanval
Twaalf procent van Vlaamse bedrijven werd in 2021 getroffen door cyberaanval Nieuws van 9 februari 2022
Hogeschool en Universiteit van Amsterdam zijn getroffen door cyberaanval
Hogeschool en Universiteit van Amsterdam zijn getroffen door cyberaanval Nieuws van 17 februari 2021
Europees Geneesmiddelenbureau is slachtoffer van cyberaanval - update
Europees Geneesmiddelenbureau is slachtoffer van cyberaanval - update Nieuws van 9 december 2020
Amerikaanse universiteit betaalt ransomwarelosgeld ondanks aanwezigheid back-ups
Amerikaanse universiteit betaalt ransomwarelosgeld ondanks aanwezigheid back-ups Nieuws van 21 augustus 2020
Universiteit Maastricht: Bedrijven moeten in openbaarheid treden over ransomware
Universiteit Maastricht: Bedrijven moeten in openbaarheid treden over ransomware Nieuws van 22 mei 2020
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden Nieuws van 22 april 2020
Onderzoek: meeste ransomware slaat meer dan drie dagen na infectie toe
Onderzoek: meeste ransomware slaat meer dan drie dagen na infectie toe Nieuws van 19 maart 2020
Wetenschappelijk instituut Wetsus betaalde losgeld om van ransomware af te komen
Wetenschappelijk instituut Wetsus betaalde losgeld om van ransomware af te komen Nieuws van 12 februari 2020
Universiteit Antwerpen is getroffen door Clop-ransomware
Universiteit Antwerpen is getroffen door Clop-ransomware Nieuws van 28 oktober 2019
Meer producten en artikelen
Beveiliging en antivirus België Cybercrime Ransomware Universiteit

Reacties (20)

-Moderatie-faq
20
20
17
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Prince 30 september 2020 10:44
Vreemd dat ze de computers niet mogen gebruiken, ik zou persoonlijk zoveel mogelijk switches uitschakelen (of misschien eenvoudiger: poorten uitschakelen).

Natuurlijk kan een reeds besmette computer die gebruikt wordt (zonder internet, dus usb stick wordt gebruikt) ook een bron zijn van besmetting...
dingo35 @Prince30 september 2020 11:26
Het uitzetten van switches en/of AP's lijkt effectief, maar als je op een lager niveau kijkt zijn deze tegenwoordig óók computertjes met een eigen CPU, eigen geheugen, firmware, en derhalve hackable.

Het advies moet dan ook eigenlijk zijn om _alle_ hardware (computers, switches, modems, routers, alles) uit te zetten, om proliferatie te voorkomen. Pas als het beeld volledig is over aard en omvang van de besmetting, kan hardware die buiten de aanval valt, ingeschakeld worden.
Yoshi @dingo3530 september 2020 12:11
niet dat alleen, het kan zijn dat de "software" al geladen is, en helemaal geen netwerkverbinding nodig heeft om actief te worden.
AuteurTijsZonderH Nieuwscoördinator @Prince30 september 2020 10:48
Hebben ze misschien (waarschijnlijk) ook wel gedaan, maar dat is niet bekend. Heb vragen uit staan.
beerse @Prince30 september 2020 11:11
Hoe bruikbaar zijn de computers tegenwoordig nog als ze geen netwerk verbinding hebben?
Blokker_1999
@Prince30 september 2020 11:40
Als het virus aanwezig is en nog aan de versleuteling van data moet beginnen (of nog moet afwerken) dan zorg je door het aanzetten van de computer er net voor dat nog meer data versleuteld kan worden. Daarom: niet aanzetten.
boner @Prince30 september 2020 10:50
van een draadloos netwerk zijn de poortjes lastig dicht te zetten
jesse111 @boner30 september 2020 10:56
Van het wifi netwerk? Gewoon de poortjes waar de APs achter hangen uitschakelen en je bent klaar hoor...
RGAT @boner30 september 2020 14:48
Zit nog altijd een fysiek netwerk achter wat je uit kan zetten en de AP's zelf kan je vanaf de controller in 1 klap allemaal tegelijk uitschakelen.
AuteurTijsZonderH Nieuwscoördinator 30 september 2020 10:25
Alvast de vraag die je wist dat zou komen: mocht je op deze school zitten en je weet meer over wat er aan de hand is, stuur me dan vooral een DM!
wica @TijsZonderH30 september 2020 10:38
Welke garantie krijgen de mensen die lekken?
AuteurTijsZonderH Nieuwscoördinator @wica30 september 2020 10:42
Ik gebruik informatie die mensen sturen altijd alleen als ze daar zelf mee akkoord gaan, en het is altijd 'anoniem, tenzij...'. Dus identificeerbare informatie gaat uit tekst en screenshots, en ik noem er niet bij van wie het komt tenzij iemand dat wil.

Als je het hebt over veiligheid: dat verschilt per keer - in dit geval lijkt me dat minder nodig dan bij bijvoorbeeld bedrijfs- of overheidsinformatie.
wica @TijsZonderH30 september 2020 11:11
Dat begrijp ik.
Maar lekken via DM (via het tweakers systeem) geeft ze geen garantie dat ze anoniem kunnen blijven. In het uiterste geval, kan een rechter, jullie bevelen om gegevens te overdragen.

Nu ben ik het wel met je eens, dat een hoge school zeer waarschijnlijk niet zo ver zal gaan.
AuteurTijsZonderH Nieuwscoördinator @wica30 september 2020 11:14
Absoluut eens! Daarom moet je in zo'n geval altijd een afweging maken tussen gemak vs. risico. Een pgp-bericht sturen om alleen een nieuwsbrief van een uni naar me door te sturen is mogelijk, maar ook heel ingewikkeld. Dat is de moeite niet waard voor iets als dit. Als je echter bij bijvoorbeeld de overheid werkt is het echter weer wat anders - het verschilt dus per situatie en in dit geval lijkt een DM me prima.

Mocht je echt anoniem willen tippen heb ik daar ook andere manieren voor. Ook is Tweakers bereikbaar via Publeaks, dat specifiek gemaakt is om anoniem te lekken naar de pers.
souljah1h 30 september 2020 10:35
Het is de laatste tijd weer vaak raak. Gisteren nog dit bericht: nieuws: 'Keten van honderden Amerikaanse ziekenhuizen lijdt onder ransomwarea...

Cyberaanval kan natuurlijk van alles zijn..

[Reactie gewijzigd door souljah1h op 25 juli 2024 10:48]

kodak
@souljah1h30 september 2020 11:39
Dat het meer in het nieuws is wil niet zeggen dat het gewoonlijk niet al dagelijks vele malen raak is. Diefstal van auto's en berovingen gebeuren ook dagelijks terwijl die vaak niet in het nieuws komen.
Techprice 30 september 2020 11:00
Ransomware is weeral de meest voor de hand liggende mogelijkheid natuurlijk, maar zolang er niets bevestigd is, is dat natuurlijk alleen maar een sterk vermoeden.
Ze zouden alvast niet de eerste zijn...

Wel "leuk" hoe geformuleerd werd dat
De school zou 'snel hebben kunnen ingrijpen' ...
Doet mij altijd denken aan het komisch "snel snel uittrekken van de stekkers" :+, alhoewel deze situatie allesbehalve komisch is natuurlijk.

Stel je maar voor hoeveel waardevolle informatie verloren is gegaan...
AuteurTijsZonderH Nieuwscoördinator @Techprice30 september 2020 11:15
Het zou zomaar kunnen dat het dat was, maar het kan ook zijn dat ze een infectie hebben opgemerkt die nog niet had toegeslagen of die bijvoorbeeld eerst het netwerk nog aan het verkennen was.
Eonfge 30 september 2020 12:05
Beetje off-topic, maar welke respectabele video dienst noemt zichzelf nou 'Panopto'... Panopticon is een belangrijk metafoor voor 24/7 surveillance maatschappijen.
The French philosopher Michel Foucault revitalised interest in the panopticon in his 1975 book Discipline and Punish. Foucault used the panopticon as a way to illustrate the proclivity of disciplinary societies subjugate its citizens.
https://www.theguardian.c...rveillance-jeremy-bentham

Nog belangrijkere vraag misschien, welke opleidingsinstituten zijn zo wereldvreemd dat het gebruik van een dienst met zo'n naam niet meteen vragen oproept.

[Reactie gewijzigd door Eonfge op 25 juli 2024 10:48]

Aegir81 @Eonfge30 september 2020 15:06
Pan is een voorvoegsel dat geheel betektent en opticon verwijst naar het visuele. Dus het betekent letterlijk 'alles zien'.

Dat kan zowel positief, alles kunnen zien en volgen van een digitale les, als negatief zijn, de burgers van een samenlevering altijd kunnen zien. In deze schoolcontext lijkt de eerste verklaring me de meest plausibele.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq