Belgische AP Hogeschool blijft woensdag dicht na cyberaanval

De Belgische AP Hogeschool is getroffen door een cyberaanval. De campussen in Antwerpen, Mechelen, Turnhout en Lier blijven daardoor vandaag gesloten. Het is niet bekend waar de onderwijsinstelling precies door getroffen is.

De aanval vond in de nacht van dinsdag op woensdag plaats, schrijft de Hogeschool in een korte blogpost. Veel informatie is er nog niet bekend. Zo is niet duidelijk door wat voor soort aanval de school is getroffen, en of daarbij data gestolen of versleuteld zijn. De Hogeschool kon niet direct inhoudelijke antwoorden geven op vragen van Tweakers. De school zou 'snel hebben kunnen ingrijpen', maar er wordt nog samen met externe bedrijven 'gezocht naar een oplossing'.

De AP Hogeschool houdt de vier campussen in Antwerpen, Mechelen, Turnhout en Lier vandaag gesloten. De school roept studenten op niet naar die campussen te komen. Als ze daar wel zijn mogen ze 'in geen geval computers aanzetten'. De school neemt die maatregel om verdere verspreiding door het netwerk te voorkomen.

Studenten krijgen in ieder geval woensdag digitaal les. daarbij zijn systemen zoals Microsoft Teams, e-mail, Digitap en Panopto nog te gebruiken. De e-campus is niet te gebruiken, net als administratieve systemen.

Door Tijs Hofmans

Nieuwscoördinator

30-09-2020 • 10:23

20

Submitter: stijn014

Reacties (20)

Sorteer op:

Weergave:

Vreemd dat ze de computers niet mogen gebruiken, ik zou persoonlijk zoveel mogelijk switches uitschakelen (of misschien eenvoudiger: poorten uitschakelen).

Natuurlijk kan een reeds besmette computer die gebruikt wordt (zonder internet, dus usb stick wordt gebruikt) ook een bron zijn van besmetting...
Het uitzetten van switches en/of AP's lijkt effectief, maar als je op een lager niveau kijkt zijn deze tegenwoordig óók computertjes met een eigen CPU, eigen geheugen, firmware, en derhalve hackable.

Het advies moet dan ook eigenlijk zijn om _alle_ hardware (computers, switches, modems, routers, alles) uit te zetten, om proliferatie te voorkomen. Pas als het beeld volledig is over aard en omvang van de besmetting, kan hardware die buiten de aanval valt, ingeschakeld worden.
niet dat alleen, het kan zijn dat de "software" al geladen is, en helemaal geen netwerkverbinding nodig heeft om actief te worden.
AuteurTijsZonderH Nieuwscoördinator @Prince30 september 2020 10:48
Hebben ze misschien (waarschijnlijk) ook wel gedaan, maar dat is niet bekend. Heb vragen uit staan.
Hoe bruikbaar zijn de computers tegenwoordig nog als ze geen netwerk verbinding hebben?
Als het virus aanwezig is en nog aan de versleuteling van data moet beginnen (of nog moet afwerken) dan zorg je door het aanzetten van de computer er net voor dat nog meer data versleuteld kan worden. Daarom: niet aanzetten.
van een draadloos netwerk zijn de poortjes lastig dicht te zetten
Van het wifi netwerk? Gewoon de poortjes waar de APs achter hangen uitschakelen en je bent klaar hoor...
Zit nog altijd een fysiek netwerk achter wat je uit kan zetten en de AP's zelf kan je vanaf de controller in 1 klap allemaal tegelijk uitschakelen.
AuteurTijsZonderH Nieuwscoördinator 30 september 2020 10:25
Alvast de vraag die je wist dat zou komen: mocht je op deze school zitten en je weet meer over wat er aan de hand is, stuur me dan vooral een DM!
Welke garantie krijgen de mensen die lekken?
AuteurTijsZonderH Nieuwscoördinator @wica30 september 2020 10:42
Ik gebruik informatie die mensen sturen altijd alleen als ze daar zelf mee akkoord gaan, en het is altijd 'anoniem, tenzij...'. Dus identificeerbare informatie gaat uit tekst en screenshots, en ik noem er niet bij van wie het komt tenzij iemand dat wil.

Als je het hebt over veiligheid: dat verschilt per keer - in dit geval lijkt me dat minder nodig dan bij bijvoorbeeld bedrijfs- of overheidsinformatie.
Dat begrijp ik.
Maar lekken via DM (via het tweakers systeem) geeft ze geen garantie dat ze anoniem kunnen blijven. In het uiterste geval, kan een rechter, jullie bevelen om gegevens te overdragen.

Nu ben ik het wel met je eens, dat een hoge school zeer waarschijnlijk niet zo ver zal gaan.
AuteurTijsZonderH Nieuwscoördinator @wica30 september 2020 11:14
Absoluut eens! Daarom moet je in zo'n geval altijd een afweging maken tussen gemak vs. risico. Een pgp-bericht sturen om alleen een nieuwsbrief van een uni naar me door te sturen is mogelijk, maar ook heel ingewikkeld. Dat is de moeite niet waard voor iets als dit. Als je echter bij bijvoorbeeld de overheid werkt is het echter weer wat anders - het verschilt dus per situatie en in dit geval lijkt een DM me prima.

Mocht je echt anoniem willen tippen heb ik daar ook andere manieren voor. Ook is Tweakers bereikbaar via Publeaks, dat specifiek gemaakt is om anoniem te lekken naar de pers.
Het is de laatste tijd weer vaak raak. Gisteren nog dit bericht: nieuws: 'Keten van honderden Amerikaanse ziekenhuizen lijdt onder ransomwarea...

Cyberaanval kan natuurlijk van alles zijn..

[Reactie gewijzigd door souljah1h op 25 juli 2024 10:48]

Dat het meer in het nieuws is wil niet zeggen dat het gewoonlijk niet al dagelijks vele malen raak is. Diefstal van auto's en berovingen gebeuren ook dagelijks terwijl die vaak niet in het nieuws komen.
Ransomware is weeral de meest voor de hand liggende mogelijkheid natuurlijk, maar zolang er niets bevestigd is, is dat natuurlijk alleen maar een sterk vermoeden.
Ze zouden alvast niet de eerste zijn...

Wel "leuk" hoe geformuleerd werd dat
De school zou 'snel hebben kunnen ingrijpen' ...
Doet mij altijd denken aan het komisch "snel snel uittrekken van de stekkers" :+, alhoewel deze situatie allesbehalve komisch is natuurlijk.

Stel je maar voor hoeveel waardevolle informatie verloren is gegaan...
AuteurTijsZonderH Nieuwscoördinator @Techprice30 september 2020 11:15
Het zou zomaar kunnen dat het dat was, maar het kan ook zijn dat ze een infectie hebben opgemerkt die nog niet had toegeslagen of die bijvoorbeeld eerst het netwerk nog aan het verkennen was.
Beetje off-topic, maar welke respectabele video dienst noemt zichzelf nou 'Panopto'... Panopticon is een belangrijk metafoor voor 24/7 surveillance maatschappijen.
The French philosopher Michel Foucault revitalised interest in the panopticon in his 1975 book Discipline and Punish. Foucault used the panopticon as a way to illustrate the proclivity of disciplinary societies subjugate its citizens.
https://www.theguardian.c...rveillance-jeremy-bentham

Nog belangrijkere vraag misschien, welke opleidingsinstituten zijn zo wereldvreemd dat het gebruik van een dienst met zo'n naam niet meteen vragen oproept.

[Reactie gewijzigd door Eonfge op 25 juli 2024 10:48]

Pan is een voorvoegsel dat geheel betektent en opticon verwijst naar het visuele. Dus het betekent letterlijk 'alles zien'.

Dat kan zowel positief, alles kunnen zien en volgen van een digitale les, als negatief zijn, de burgers van een samenlevering altijd kunnen zien. In deze schoolcontext lijkt de eerste verklaring me de meest plausibele.

Op dit item kan niet meer gereageerd worden.