Belgische AP Hogeschool blijft woensdag dicht na cyberaanval

De Belgische AP Hogeschool is getroffen door een cyberaanval. De campussen in Antwerpen, Mechelen, Turnhout en Lier blijven daardoor vandaag gesloten. Het is niet bekend waar de onderwijsinstelling precies door getroffen is.

De aanval vond in de nacht van dinsdag op woensdag plaats, schrijft de Hogeschool in een korte blogpost. Veel informatie is er nog niet bekend. Zo is niet duidelijk door wat voor soort aanval de school is getroffen, en of daarbij data gestolen of versleuteld zijn. De Hogeschool kon niet direct inhoudelijke antwoorden geven op vragen van Tweakers. De school zou 'snel hebben kunnen ingrijpen', maar er wordt nog samen met externe bedrijven 'gezocht naar een oplossing'.

De AP Hogeschool houdt de vier campussen in Antwerpen, Mechelen, Turnhout en Lier vandaag gesloten. De school roept studenten op niet naar die campussen te komen. Als ze daar wel zijn mogen ze 'in geen geval computers aanzetten'. De school neemt die maatregel om verdere verspreiding door het netwerk te voorkomen.

Studenten krijgen in ieder geval woensdag digitaal les. daarbij zijn systemen zoals Microsoft Teams, e-mail, Digitap en Panopto nog te gebruiken. De e-campus is niet te gebruiken, net als administratieve systemen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 30-09-2020 10:23
20 • submitter: stijn014

30-09-2020 • 10:23

20 Linkedin

Submitter: stijn014

Lees meer

Hoe ransomware veranderd is

Van foto's versleutelen naar miljardenindustrie

 71
Twaalf procent van Vlaamse bedrijven werd in 2021 getroffen door cyberaanval Nieuws van 9 februari 2022
Hogeschool en Universiteit van Amsterdam zijn getroffen door cyberaanval Nieuws van 17 februari 2021
Europees Geneesmiddelenbureau is slachtoffer van cyberaanval - update Nieuws van 9 december 2020
Amerikaanse universiteit betaalt ransomwarelosgeld ondanks aanwezigheid back-ups Nieuws van 21 augustus 2020
Universiteit Maastricht: Bedrijven moeten in openbaarheid treden over ransomware Nieuws van 22 mei 2020
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden Nieuws van 22 april 2020
Onderzoek: meeste ransomware slaat meer dan drie dagen na infectie toe Nieuws van 19 maart 2020
Wetenschappelijk instituut Wetsus betaalde losgeld om van ransomware af te komen Nieuws van 12 februari 2020
Universiteit Antwerpen is getroffen door Clop-ransomware Nieuws van 28 oktober 2019
Meer producten en artikelen
Beveiliging en antivirus België Cybercrime Ransomware Universiteit

Reacties (20)

-Moderatie-faq
20
20
17
0
0
0
Wijzig sortering
Prince
30 september 2020 10:44
Vreemd dat ze de computers niet mogen gebruiken, ik zou persoonlijk zoveel mogelijk switches uitschakelen (of misschien eenvoudiger: poorten uitschakelen).

Natuurlijk kan een reeds besmette computer die gebruikt wordt (zonder internet, dus usb stick wordt gebruikt) ook een bron zijn van besmetting...
dingo35
@Prince30 september 2020 11:26
Het uitzetten van switches en/of AP's lijkt effectief, maar als je op een lager niveau kijkt zijn deze tegenwoordig óók computertjes met een eigen CPU, eigen geheugen, firmware, en derhalve hackable.

Het advies moet dan ook eigenlijk zijn om _alle_ hardware (computers, switches, modems, routers, alles) uit te zetten, om proliferatie te voorkomen. Pas als het beeld volledig is over aard en omvang van de besmetting, kan hardware die buiten de aanval valt, ingeschakeld worden.
Yoshi
@dingo3530 september 2020 12:11
niet dat alleen, het kan zijn dat de "software" al geladen is, en helemaal geen netwerkverbinding nodig heeft om actief te worden.
AuteurTijs Hofmans
@Prince30 september 2020 10:48
Hebben ze misschien (waarschijnlijk) ook wel gedaan, maar dat is niet bekend. Heb vragen uit staan.
beerse
@Prince30 september 2020 11:11
Hoe bruikbaar zijn de computers tegenwoordig nog als ze geen netwerk verbinding hebben?
Blokker_1999
@Prince30 september 2020 11:40
Als het virus aanwezig is en nog aan de versleuteling van data moet beginnen (of nog moet afwerken) dan zorg je door het aanzetten van de computer er net voor dat nog meer data versleuteld kan worden. Daarom: niet aanzetten.
boner
@Prince30 september 2020 10:50
van een draadloos netwerk zijn de poortjes lastig dicht te zetten
jesse111
@boner30 september 2020 10:56
Van het wifi netwerk? Gewoon de poortjes waar de APs achter hangen uitschakelen en je bent klaar hoor...
RGAT
@boner30 september 2020 14:48
Zit nog altijd een fysiek netwerk achter wat je uit kan zetten en de AP's zelf kan je vanaf de controller in 1 klap allemaal tegelijk uitschakelen.
AuteurTijs Hofmans
30 september 2020 10:25
Alvast de vraag die je wist dat zou komen: mocht je op deze school zitten en je weet meer over wat er aan de hand is, stuur me dan vooral een DM!
wica
@Tijs Hofmans30 september 2020 10:38
Welke garantie krijgen de mensen die lekken?
AuteurTijs Hofmans
@wica30 september 2020 10:42
Ik gebruik informatie die mensen sturen altijd alleen als ze daar zelf mee akkoord gaan, en het is altijd 'anoniem, tenzij...'. Dus identificeerbare informatie gaat uit tekst en screenshots, en ik noem er niet bij van wie het komt tenzij iemand dat wil.

Als je het hebt over veiligheid: dat verschilt per keer - in dit geval lijkt me dat minder nodig dan bij bijvoorbeeld bedrijfs- of overheidsinformatie.
wica
@Tijs Hofmans30 september 2020 11:11
Dat begrijp ik.
Maar lekken via DM (via het tweakers systeem) geeft ze geen garantie dat ze anoniem kunnen blijven. In het uiterste geval, kan een rechter, jullie bevelen om gegevens te overdragen.

Nu ben ik het wel met je eens, dat een hoge school zeer waarschijnlijk niet zo ver zal gaan.
AuteurTijs Hofmans
@wica30 september 2020 11:14
Absoluut eens! Daarom moet je in zo'n geval altijd een afweging maken tussen gemak vs. risico. Een pgp-bericht sturen om alleen een nieuwsbrief van een uni naar me door te sturen is mogelijk, maar ook heel ingewikkeld. Dat is de moeite niet waard voor iets als dit. Als je echter bij bijvoorbeeld de overheid werkt is het echter weer wat anders - het verschilt dus per situatie en in dit geval lijkt een DM me prima.

Mocht je echt anoniem willen tippen heb ik daar ook andere manieren voor. Ook is Tweakers bereikbaar via Publeaks, dat specifiek gemaakt is om anoniem te lekken naar de pers.
souljah1h
30 september 2020 10:35
Het is de laatste tijd weer vaak raak. Gisteren nog dit bericht: nieuws: 'Keten van honderden Amerikaanse ziekenhuizen lijdt onder ransomwarea...

Cyberaanval kan natuurlijk van alles zijn..

[Reactie gewijzigd door souljah1h op 30 september 2020 10:35]

kodak
@souljah1h30 september 2020 11:39
Dat het meer in het nieuws is wil niet zeggen dat het gewoonlijk niet al dagelijks vele malen raak is. Diefstal van auto's en berovingen gebeuren ook dagelijks terwijl die vaak niet in het nieuws komen.
Techprice
30 september 2020 11:00
Ransomware is weeral de meest voor de hand liggende mogelijkheid natuurlijk, maar zolang er niets bevestigd is, is dat natuurlijk alleen maar een sterk vermoeden.
Ze zouden alvast niet de eerste zijn...

Wel "leuk" hoe geformuleerd werd dat
De school zou 'snel hebben kunnen ingrijpen' ...
Doet mij altijd denken aan het komisch "snel snel uittrekken van de stekkers" :+, alhoewel deze situatie allesbehalve komisch is natuurlijk.

Stel je maar voor hoeveel waardevolle informatie verloren is gegaan...
AuteurTijs Hofmans
@Techprice30 september 2020 11:15
Het zou zomaar kunnen dat het dat was, maar het kan ook zijn dat ze een infectie hebben opgemerkt die nog niet had toegeslagen of die bijvoorbeeld eerst het netwerk nog aan het verkennen was.
Eonfge
30 september 2020 12:05
Beetje off-topic, maar welke respectabele video dienst noemt zichzelf nou 'Panopto'... Panopticon is een belangrijk metafoor voor 24/7 surveillance maatschappijen.
The French philosopher Michel Foucault revitalised interest in the panopticon in his 1975 book Discipline and Punish. Foucault used the panopticon as a way to illustrate the proclivity of disciplinary societies subjugate its citizens.
https://www.theguardian.c...rveillance-jeremy-bentham

Nog belangrijkere vraag misschien, welke opleidingsinstituten zijn zo wereldvreemd dat het gebruik van een dienst met zo'n naam niet meteen vragen oproept.

[Reactie gewijzigd door Eonfge op 30 september 2020 12:06]

Aegir81
@Eonfge30 september 2020 15:06
Pan is een voorvoegsel dat geheel betektent en opticon verwijst naar het visuele. Dus het betekent letterlijk 'alles zien'.

Dat kan zowel positief, alles kunnen zien en volgen van een digitale les, als negatief zijn, de burgers van een samenlevering altijd kunnen zien. In deze schoolcontext lijkt de eerste verklaring me de meest plausibele.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee