Technische Universiteit Eindhoven schort onderwijs op na cyberaanval

De Technische Universiteit Eindhoven is getroffen door een cyberaanval. Daarom wordt het onderwijs op in ieder geval maandag stilgelegd. Het is nog onduidelijk wat er precies is voorgevallen.

De Technische Universiteit schrijft op een website dat de netwerken van de universiteit op zondag zijn afgesloten vanwege 'een cyberaanval'. Het is niet duidelijk om wat voor aanval het gaat en of dat ransomware is; de universiteit was niet direct bereikbaar voor commentaar. De universiteit schrijft dat de ict-afdeling het incident onderzoekt. Een woordvoerder zegt tegen BN De Stem dat de universiteit geen contact heeft met hackers en er geen losgeld wordt gevraagd.

Studenten en werknemers van de universiteit hebben nog wel toegang tot de campus en gebouwen via hun toegangspassen. Ze hebben geen toegang tot hun e-mail, het universiteitswifinetwerk en communicatietools als Teams en Canvas. Voor sommige studenten kan het even duren voor die tools echt offline zijn.

De universiteit schort het onderwijs op tot in ieder geval dinsdag. De universiteit verwacht maandag rond het eind van de dag een update te kunnen geven over de situatie.

Reacties (163)

TEMwave 12 januari 2025 21:29

Geluk bij het ongeluk; komende week is het een "collegevrije week"; in de week voor de tentamenweken wordt normaal gesproken geen nieuwe lesstof meer aangeboden. Als er al onderwijs is de komende week, dan zijn het doorgaans Q&A sessies en begeleide zelfstudie uren die meestal op matige opkomst kunnen rekenen. Ik denk dat de TU/e een goede beslissing heeft gemaakt om het onderwijs op maandag niet door te laten gaan.

Er zijn nog een aantal updates op de TU/e website geplaatst met wat extra informatie.

Accretion @TEMwave • 13 januari 2025 07:07

Die updates op de site zijn wel interessant, die geven wat meer voorbeelden van de impact.

Teams/mail lijkt ook geimpact te zijn, al snap ik niet helemaal waarom.

En de kantine is maandag gesloten vanwege het betaalsysteem. Maar dat zou met een WiFi hotspot (tijdelijk) opgelost moeten kunnen worden, of is het een systeem van de TU/e zelf?

WoutervOorschot

@Accretion • 13 januari 2025 08:48

Ik ga er vanuit dat ze de AD-servers offline hebben gehaald. Dan werkt je authenticatie niet meer dus dan zal teams en/of email misschien nog even kort werken maar daarna kan je niet meer inloggen.

Scriptkid @WoutervOorschot • 13 januari 2025 13:25

die draaien toch gewoon verder in azure als je je Auth provide van onprem naar azure over zet. dat is juist de power van de cloud

Mhuahaha @Scriptkid • 13 januari 2025 13:44

Ligt er maar net aan hoe je dit hebt opgezet. Best practise is inderdaad om in een Hybrid situatie tussen On-Premises AD en Entra ID password Hash Sync als primaire authenticatie aan te zetten om de afhankelijkheid met On-premise AD te verminderen. Er zijn echter verschillende redenen waarom je dit niet zo willen, en juist gaat voor Passthrough Authentication direct naar je AD servers. Er zijn enkele policies die alleen beschikbaar zijn op AD en niet in Azure, zoals een policy die bepaalt op welke tijden je in mag loggen.

Of, indien je toch kiest voor een alternatief zoals passthrough authentication, om dan Password Hash als "fallback scenario" te hanteren. De grap hier is dat PW hash sync niet automatisch als fallback zal werken, je moet handmatig de connector omzetten om Hash Sync als primair aan te zetten (het inschakelen als fallback is dan ook eerder om alle hashes al een keer te syncen om een grote piekbelasting te voorkomen). Als AD inderdaad aangevallen is en uit staat, dan is het omschakelen naar Hash Sync ook niet zo snel gedaan.

En als je opmerking was, waarom draaien ze Überhaupt nog on-premises AD, ik kan zelf geen groot bedrijf opnoemen dat het gelukt is hier vanaf te komen. Genoeg legacy applicaties die nog AD gebruiken die je online wilt/moet laten.

Scriptkid @Mhuahaha • 13 januari 2025 18:01

Ik bedoel juist dat omzetten en dat is letterlijk 10sec werk.

Pass through zou ik niet doen in een omgeving van deze grote.

Mink_ @TEMwave • 12 januari 2025 21:33

Ja, alleen kunnen studenten zich nu praktisch ook niet voorbereiden op de tentamens want alle materialen staan nu dus ook achter slot en grendel. Tenzij je alle benodigdheden al eerder gedownload hebt.

TEMwave @Mink_ • 12 januari 2025 21:45

Dat is inderdaad vervelend met de aankomende tentamenweken. In de praktijk denk ik dat er gelukkig altijd wel een medestudent te vinden is die de slides / de syllabus / de lecture notes etc. al eens gedownload heeft, en die wilt doorsturen via bv Whatsapp of Google drive o.i.d. Ik was zelf bijvoorbeeld zo een verzamelaar, zodat ik in de trein deze materialen kon raadplegen als ik geen (of traag) internet had, en ik kan me niet voorstellen dat ik de enige ben. Maargoed, hopelijk wordt het probleem gewoon snel opgelost!!

SaraNostra @TEMwave • 13 januari 2025 11:50

Dat is niet hoe dat werkt. Zo kun je als student niet werken en studenten dienen gecompenseerd te worden voor zoiets (al is het in de vorm van uitstel).

Klaas6544 13 januari 2025 15:56

Blijkbaar morgen ook geen lessen op campus, zie updated artikeltitel op https://www.tue.nl/en/new...k-no-education-on-tuesday

Updated link; https://www.tue.nl/en/new...k-no-education-on-tuesday

@TijsZonderH

[Reactie gewijzigd door Klaas6544 op 13 januari 2025 15:58]

Auteur

TijsZonderH Nieuwscoördinator @Klaas6544 • 13 januari 2025 16:17

Had ik gezien, ik heb even navraag gedaan (want wtf bedoel je 'het is nog onbekend wie de hackers zijn'), daarna schrijven we hier waarschijnlijk wel iets over.

ralphm 12 januari 2025 15:02

Vervelend natuurlijk, maar hoezo kan een universiteit (mijn alma mater) geen onderwijs verzorgen als het netwerk niet beschikbaar is? Zijn hoorcollege's met krijtborden of workshops met pen-en-papier te ouderwets?

PlopDeBouwer @ralphm • 12 januari 2025 15:10

Het is komende week de week voor de tentamens, die zijn al grotendeels onderwijsvrij naast het inleveren van assignments en bepaalde instructies. Nu de mail en canvas eruit liggen is het niet mogelijk om die assignments in te leveren en voor die instructies is het nodig om opdrachten te downloaden van canvas en internet te gebruiken, wat dus niet kan op campus.

Hoorcolleges zouden prima kunnen, maar ik ken niemand die de komende dagen nog college zou hebben.
Ik denk dus ook dat mede daarom gekozen is de dagen onderwijsvrij te maken.

--- toevoeging
Werktelefoons liggen er ook uit, want die werken via de teams protocol. Wordt een interessante dag morgen

[Reactie gewijzigd door PlopDeBouwer op 12 januari 2025 17:32]

fenrirs @PlopDeBouwer • 12 januari 2025 19:40

Werktelefoons liggen er ook uit, want die werken via de teams protocol. Wordt een interessante dag morgen

Hier ook die idioterie. Daardoor werkten de nood telefoons in het lab niet meer. Probleempje

BlaTieBla @fenrirs • 13 januari 2025 08:00

VoIP / MS teams-only oplossingen zijn vrij standaard vandaag de dag. Vrijwel iedereen heeft wel een mobiel om noodnummers te kunnen bellen.

Drharlin @BlaTieBla • 13 januari 2025 08:38

Dan ga je er vanuit dat telefoons enz de labs in mogen. Vaak is dat zo niet zo'n probleem maar er zijn omgevingen waar dat niet kan. Bij een andere instelling, iedereen moest over op 2FA voor de mail aanloggen enz.
Maar dat werkt niet in een labomgeving waar je volledig moet ontkleden, door een sluis, douchen en andere kleding aankrijgt niet. Sierraden, horloges enz mogen niet naar binnen, apparatuur wat in het lab staat moet ruim van te voren aangeboden voor ontsmetting wat een dag duurt.

daredevil__2000 @Drharlin • 13 januari 2025 11:08

In zulke gevallen zou je natuurlijk kunnen kijken naar MFA sleutels zoals een yubikey welke dan in het lab zou blijven liggen. Dan kan je toch gebruik maken van MFA zonder dat je een telefoon of iets dergelijks nodig hebt/

springtouwtje @BlaTieBla • 13 januari 2025 13:38

in de meeeste labs van electrtical en gineering kun je niet bellen, omdat dat kooien van Faraday zijn, er is ook geen WiFi. De telefooins daar zijn ouderwets bedraad maar waarschijnlijk weer via MS naar de PABX.

jannesbeterams @PlopDeBouwer • 12 januari 2025 19:33

Ik snap niet dat steeds meer organisaties volledig overstappen op Ms. Dit moet je toch niet willen?

KoffieAnanas @jannesbeterams • 12 januari 2025 19:38

Gemak en laksheid. Helaas denken velen bij IT afdelingen, en niet alleen de managers, dat alles in de cloud de beste oplossing is. En dan het liefst bij een groot Amerikaans tech bedrijf. Is toch makkelijk? Is toch veilig?

Overheden en universiteiten besteden al jaren te weinig aandacht aan IT in eigen beheer. Als je focus hier niet op legt en doet alsof cloud the way to go, loopt goed personeel weg en krijg je geen goede meer terug.

Alsnog, het is het management dat te bang is geworden zaken in eigen beheer te nemen en te houden. Bang voor reparatieschade als een keer iets misgaat. Het is nu eenmaal makkelijker een externe leverancier de schuld te geven, dan jezelf...

Frame164 @KoffieAnanas • 12 januari 2025 20:24

Ga er maar vanuit dat het veiliger is dan zelf wat bouwen. Geen enkele organisatie kan op tegen de kennis die aanwezig is binnen MS.

D13DS3L @Frame164 • 12 januari 2025 21:10

De TU/e wenst dit ook graag te doen, ik heb het hier wel eens met de datastewards over gehad. Er is al een tijdje onderzoek gaan omtrent hoe dit zou gebeuren. Naar een organisatie van 30k werknemers en studenten migreren naar een andere software suite (Bijvoorbeeld een nextcloud + andere vervangende software) is wel een taakje van 10+++ jaar. Niet alleen moeten alle systemen eventjes om, alles moet nog gemigreerd worden en dan ook nog eens eventjes iedereen omscholen. Ondanks dat het een technische universiteit is is niet iedereen technisch op dat vlak!

Anoniem: 623295 @D13DS3L • 12 januari 2025 23:08

Het is dan ook volstrekt idioot om dit als enige universiteit te gaan doen. Dit hoort gewoon in verband te gebeuren tussen alle universiteiten en hoge scholen die zich willen aansluiten. ICT'ers, training staff, etc. poolen, een paar data centers inrichten (met een absolute voorkeur voor open source pakketten), alles multi-tenant inrichten zodat iedere universiteit zijn eigen ding kan blijven doen, wat staatssubsidies. Eens dat deftig ingericht is en wat vlotjes draait, gaan zo'n migraties geen 10+j duren.

Daarna kunnen overheidsdiensten er eventueel ook gebruik van maken.. en voila, we staan waar we 20j geleden al gestaan hadden moeten zijn.

[Reactie gewijzigd door Anoniem: 623295 op 12 januari 2025 23:11]

familyman @Anoniem: 623295 • 13 januari 2025 07:14

Het zou een mooi startpunt kunnen zijn om eindelijk eens een echte push te geven aan minder afhankelijkheid van buitenlandse bigtech

D43m0n @Anoniem: 623295 • 13 januari 2025 09:11

Dit hoeft een universiteit ook niet alleen te doen. Sterker nog, er zijn er al vijf die zich hiermee bezig houden. Met SURF en financiële steun van de overheid. De TU Eindhoven zit nog niet in dat consortium:

AlgoSoc is een samenwerking van de volgende vijf universiteiten: Universiteit van Amsterdam, Technische Universiteit Delft, Erasmus Universiteit Rotterdam, Universiteit Utrecht en Tilburg University.

jhaand @Anoniem: 623295 • 13 januari 2025 10:38

Gelukkig hebben we al sinds jaar en dag de organisatie Surfnet die ICT en netwerk voor het onderwijs en onderzoek organiseert. Die zouden zo'n project ook op kunnen zetten.

https://surf.nl

Highlands @Frame164 • 12 januari 2025 20:32

Dat dus, Los van de vraag of een doorsnee systeembeheerder nog wel in staat is de boel technisch te kunnen managers. Infrastructuur, en helemaal als er sprake is van virtual, is de laatste 20 jaar erg complex geworden

AddictIT @Highlands • 12 januari 2025 20:35

Ik denk dat het zelfde gezegd kan worden van een doorsnee systeembeheerder die Azure (of equivalente public cloud) moet doorgronden en managen.

Highlands @AddictIT • 12 januari 2025 20:37

Daarom moet je Azure ook gebruiken zoals het bedoeld is, Cloud native en niet allerlei VM rotzooi..

AddictIT @Highlands • 12 januari 2025 20:40

Wat wil zeggen dat je alles ook degelijk moet gaan inrichten, en dat is op zijn minst even moeilijk als on-prem.

Dat gezegd zijnde, er zijn bitterweinig bedrijven (buiten greenfield startups) die niet iets van legacy software hebben, wat het er niet eenvoudiger op maakt.

Wat ik gewoon wil zeggen, public cloud kan intrinsiek misschien wel veiliger zijn, maar er zijn zoveel meer mogelijkheden om jezelf in de voet te schieten.

coolkil @Highlands • 12 januari 2025 22:38

Leuk en aardig maar er zijn maar weinig bedrijven die all hun workload op die manier kunnen en willen inrichten. Daarnaast ben je daarmee ook gelijk locked-in bij je cloud aanbieder omdat de cloud native oplossing van azure niet persee 1 op 1 compatibel is met die van Amazon….

Tassadar32 @coolkil • 13 januari 2025 07:26

Tussenoplossing is natuurlijk je software in een Kubernetes cluster te draaien, dat bieden alle grote cloudproviders aan en is portable. Moet je wel echter weer een deel van de beveiliging zelf regelen.

Highlands @coolkil • 16 januari 2025 00:04

Ach zonder gedoe en tussenlagen kun ook niet zomaar switchen. Op papier geen locked-in maar in praktijk vaak veel ellende.

Wil je zelf developen, met moderne PaaS diensten, moet je vooral IaaS links laten liggen. En commodoties als SaaS nemen.

Als je perse wil insourcen qua infra, moet je verdomd goede reden hebben.

coolkil @Frame164 • 12 januari 2025 22:41

MS trekt bij mijn weten ongeveer al zijn juridische handen af van jou public cloud tenant wat betreft security daar ben je toch echt zelf verantwoordelijk voor

Quilt @Frame164 • 13 januari 2025 09:17

Carrierematig is het ook veel veiliger. Als je meegaat met de stroom gaat niemand je achteraf de beslissing kwalijk nemen.
Probeer het zelf beter, goedkoper of meer resiliënt te doen.. en je kop ligt op het kapblok wanneer het fout loopt.

tomvld @Frame164 • 13 januari 2025 09:30

Dat is echt flauwekul. Een organisatie als RedHat of Canonical kan zich prima meten met wie dan ook in beveiliging en kwaliteit.

Oliekoets @Frame164 • 13 januari 2025 09:47

Ik kende ook ooit eens een Uni die dit wilde, tot ze erachter kwamen wat 10+ PB (ja dat is petabyte) wilden hosten in de cloud.

Geen geld, abandon project!

KoffieAnanas @Frame164 • 13 januari 2025 10:03

Daar ga ik dus niet vanuit. En dat zouden meer mensen moeten doen. Vanuit onderbuikgevoel zeggen dat in de cloud werken en alles bij een groot tech bedrijf onderbrengen veiliger is. Jebkunt prima zelf alles op een veilige manier inrichten. Mits je hier bereid bent in te investeren. Maar velen laten zich liever aan het lijntje houden van grote tech bedrijven door angst en gebrek aan kennis.

erippy @KoffieAnanas • 13 januari 2025 06:21

Reputatie afbreuk risico is nog net zo groot met third party voor je platform. Maakt klanten niet uit.

Ruuddie @jannesbeterams • 12 januari 2025 19:59

Waar staat dat dit iets met MS te maken heeft? Daarnaast kan je er de donder op zeggen dat een self-hosted systeem meestal vele malen vatbaarder is dan de cloud van Microsoft. Je moet namelijk gewoon écht écht weten waar je mee bezig bent om het veilig te houden. Bij MS (en andere cloud leveranciers) hebben ze daar mensen voor in dienst, maar probeer dat maar eens écht goed te doen voor je self-hosted systeem.

ichnaton @PlopDeBouwer • 12 januari 2025 15:55

Goh, das toevallig. Wel erg classic hoor, je opdracht niet op tijd af krijgen dus dan maar de boel platleggen.

PlopDeBouwer @ichnaton • 12 januari 2025 17:25

De universiteit heeft via hun website laten weten dat ze zelf het netwerk offline hebben gehaald nadat ze vreemde activiteit hadden opgemerkt. Het lijkt me dus niet dat hier een student achter zit die geen opdracht wil inleveren.

Daarnaast komt dat ook niet voor. Zelfs toen twee jaar geleden het brandalarm afging tijdens de tentamens van warmte en stromingsleer bleek dat de brandweer en de universiteit gewoon niet goed gepland hadden met het oefeningsschema.

bantoo @ralphm • 12 januari 2025 15:19

Ja dat is ouderwets. Succes om nog krijtborden te vinden op veel plekken.

jongetje

@bantoo • 12 januari 2025 15:37

Je kunt gewoon een laptop (zonder netwerk) aan een beamer hangen toch?

CPV @jongetje • 12 januari 2025 15:42

En waar staat je presentatie dan? Ik denk op het netwerk.

Blokker_1999

Ransomware
Beveiliging en antivirus
Nederland

@CPV • 12 januari 2025 15:44

Ik hoop toch echt dat docenten hun lesmateriaal ook offline beschikbaar hebben.

tucker88 @Blokker_1999 • 12 januari 2025 15:49

Dat hopen we dan maar. Ik heb mijn college's ook op een Ouderwetsche USB-stick staan. Maar ik ken genoeg docenten waarvan we blij mogen zijn dat ze de muis niet ondersteboven vastpakken...

offtopic:
Doet me gelijk denken aan mijn hoogleraar organische chemie. Daar kreeg ik in 2010 nog les van overhead sheets. Lesblokken van twee uur, met in het midden een pauze omdat hij twee blikjes cola en twee sigaretten naar binnen hees op het balkon van de aula

#nostalige

Gast Gebruiker @tucker88 • 12 januari 2025 18:34

Tegelijkertijd mag ik hopen dat grote organisaties zoals de TU/e het zo goed als onmogelijk maken om USB-sticks in hardware van het bedrijf te stoppen.

USB-sticks zijn voor bedrijfsnetwerken een enorm veiligheidsrisico.

TheMak @Gast Gebruiker • 12 januari 2025 19:18

Bij een universiteit ben je meer versntwoordelijk voor eigen carreire en je spullen en je data. Een productkancering dat niet door gaat door verlies data door migratie is wat anders dan je academische promotie dat niet doorgaat. Bovendien moet een werknemer om de paar jaar verkassen met jde data naar een andere universiteit. Tenzij je wat verder bent.

familyman @tucker88 • 13 januari 2025 07:17

Denk dat veel eur student de docent nog herinneren die een overhead sheet op de projector klapte, volschreef, en zei 'snapt u dit, ik snap het', en doorging naar de volgende sheet.

Anderhalf uur driftig pennen, en dan nog zeker een uur of acht ontcijferen wat er gedoceerd was.

Sheean @Blokker_1999 • 12 januari 2025 17:37

Idee is juist om dat niet te doen. Want men zit er ook niet op te wachten dat gegevens kwijt raken of op straat liggen als iemand een laptop ergens laat liggen.

Hobbit13 @Blokker_1999 • 12 januari 2025 23:11

Als het goed is niet, eigenlijk. Het staat op netwerkschijven en misschien lokaal, maar als je niet kunt inloggen omdat de servers offline zijn, kan je je bitlocker schijf ook niet gebruiken.

Gebruik van USB sticks wordt sterk afgeraden, elke opslag zit achter een login, dus zonder servers kan je weinig.

Frame164 @Blokker_1999 • 12 januari 2025 20:24

Ik mag hopen dat zulke informatie juist niet op een laptop staat. Dat zijn de belangrijkste assets van een universiteit.

Ducttaperd @Blokker_1999 • 13 januari 2025 14:31

Het komt vaak voor dat verschillende docenten hetzelfde vak geven. Dan wil je dat alle studenten dezelfde informatie hebben. Bijvoorbeeld door het grote deel van het materiaal door een kerndocent te laten samenstellen en dat dan online voor iedereen beschikbaar te maken.

qbig1970 @CPV • 12 januari 2025 15:45

eeh usbstick? zomaar een idee

Andros @qbig1970 • 12 januari 2025 16:07

Genoeg bedrijven en instanties die dat al jaren niet meer toelaten, computers zijn dan al zo ingesteld dat ze geen mass storage devices toelaten op USB. Ook daar kan genoeg mee fout gaan.

CPV @qbig1970 • 12 januari 2025 15:47

Welke usbstick?
Als de data goed opgeslagen is op het netwerk, zet je toch geen copy op een usbstick voor het geval er in het weekend plots iets met het netwerk gebeurt.

MrDaViper @CPV • 12 januari 2025 16:09

Als de data goed opgeslagen is op het netwerk, zet je toch geen copy op een usbstick voor het geval er in het weekend plots iets met het netwerk gebeurt.

En waarom niet? Je wil toch altijd hebben dat je aan je data kan, zelfs al zou bv maar eens de wifi eruit liggen. Als je geen les kan geven omwille dat het netwerk plat ligt dan ben je echt niet goed bezig.

rene_fb @MrDaViper • 12 januari 2025 16:43

Waarom wel?

Uitinedelijk is het allemaal een risicoafweging. En moet je altijd bij je data kunnen?
Ik zou zelf niet weten bij welke data ik een gegarandeerde 100% uptime nodig heb, niet op het werk en ook niet privé. Het is geen ziekenhuis waar mensenlevens vanaf hangen.

En stel...
Als een docent wel les zou kunnen geven omdat alles netjes op een stick of wat dan ook staat, dan zijn er weer externe factoren warom dat wellicht onder de streep zinloos is. Stundent zitten niet een hele dag in een collegezaal maar werken ook in werkcolleges, werken aan scripties & verslagen. Dat kan dus ook niet ter plekke, aangezien geen wifi.
Dan kunnen ze wel naar dat ene hoorcollege van net die ene professor, maar verder zitten ze er voor spek en bonen.

Samengevat: als het dan een keer mis gaat, doen ze een dag de deur op slot en gaan de volgende dag of twee dagen later weer verder waar ze gebleven zijn. En mocht het langer duren, heeft iedereen dan iin ieder geval één a twee dagen om in een kast naar oude kopien te zoeken.

GeroldM @rene_fb • 13 januari 2025 06:11

Mis eens het betalen van een incasso, vanwege een netwerkfout waar jij persoonlijk niets aan kan doen en ook niet jouw schuld is. Er zijn maar weinig instellingen die daar begrijpend mee omgaan.

Prijs jezelf gelukkig als je daar nooit mee te maken hebt gehad, want het kan uitlopen op een heleboel financiele rompslomp en de hoofdpijn die daarmee gepaard gaat.

Dus ja, mijn data moet beschikbaar zijn op de momenten dat ik dat nodig heb. Is dat 100% van de tijd? Misschien niet, maar storingen hebben er vaak een handje van dat deze optreden op de momenten dat je die nou net niet kan gebruiken.

Ken je de Engelse zegswijze: "If you want to make God laugh, tell him your plans." God is blijkbaar goede vrienden met Murphy, want hij/zij/het stuurt maar al te graag Murphy op jouw pad. Heb jij nog geen last daarvan gehad, misschien dat Murphy het te druk had met anderen een oor aan te naaien voordat hij aan kou toekwam.

Sine @rene_fb • 13 januari 2025 08:49

@rene_fb
Waarom wel? Trust no-one.

Toen er een grote migratie zat aan te komen naar opentext (

) hebben we "onze" netwerk schijf toch nog maar even naar een externe drive gedumpt.

Men is destijds met die uitrol gestopt omdat het toch niet allemaal zo geweldig werkte als het hen voorgespiegeld was.
Maar anders was ik erg blij geweest met mijn "bak met bestanden".

[Reactie gewijzigd door Sine op 13 januari 2025 08:50]

Metalfreak @MrDaViper • 12 januari 2025 19:40

Er vloeit geen bloed uit als ze een dag geen les kunnen geven he. Als ze een oplossing voor het probleem kunnen vinden binnen een dag of twee kan het een prima beslissing zijn om even alles af te sluiten.

TUe doet ook gewoon mee aan de cyberaanvaloefeningen, dus hierop is ook getraind. Je netwerk afsluiten en onderwijs opschorten voor een paar dagen is een prima besluit en zag je tijdens die oefening bij meer onderwijsinstellingen. Daar gaat een student echt niet dood van.

MrDaViper @Metalfreak • 13 januari 2025 08:46

Nee er vloeit idd geen bloed als ze een dag geen les kunnen geven. Daar gaat het mij ook niet om.
Maar je wil wel een backup van je documenten. Stel dat het er langdurig uit ligt, dan kan je nog altijd thuis rustig aan je thesis of les of whatever verder werken.
Stel dat het om een ransomware aanval gaat dan heb je nog altijd je eigen documenten..

Metalfreak @MrDaViper • 13 januari 2025 08:49

Maar waar staat dat ze geen backup hebben van hun documenten? Een backup hebben hoeft niet meteen te zeggen dat die ook a la minute op elk moment beschikbaar moeten zijn voor iedereen. Zelfs een restore vanuit een backup kan een flinke downtime betekenen en in het geval van onderwijs prima acceptabel zijn.

MrDaViper @Metalfreak • 13 januari 2025 09:15

Ik heb het niet over netwerk backups of backups vanuit de school.
Maar als leerling/lesgever wil je zelf een eigen backup van je documenten.
Zoals ik zei kan je dan nog altijd rustig thuis verder werken aan je thesis of les en hoef je ook niet te wachten op de instelling.
Tenzij wachten op de instelling tegenwoordig zo ingeburgerd is dat common sense niet meer bestaat? School netwerk ligt er even uit, dus doen we maar even rustig niets?

Frame164 @MrDaViper • 12 januari 2025 20:25

En dan oer ongeluk ergens vergeten. Het is ook niet zo dat dat nooit is gebeurd in het verleden.

Baseboy @CPV • 12 januari 2025 15:52

Daarom dus altijd een Backup bij op USB igv dit soort gevallen

MagicX @Baseboy • 12 januari 2025 16:06

OneDrive Sync aanzetten op die SharePoint en/of OneDrive site en je hebt een altijd up-to-date lokale kopie op je laptop.

loki504 @MagicX • 12 januari 2025 17:30

En hoe groot is die kopie dan van al het les materiaal wat je misschien dat hele jaar nodig hebt?

En misschien wordt de docent ziek. Misschien moeten we dan ook maar vervanger voor hem hebben 24/7. En ook zijn laptop en het school gebouw en zo kunnen we nog wel even door gaan toch?

jpsch @loki504 • 12 januari 2025 18:10

Zo'n 1 tb stickje past mijn hele schoolcarriere op hoor.

Frame164 @jpsch • 12 januari 2025 20:26

Leuk als je die per ongeluk ergens laat liggen. Oh wacht, dat zijn natuurlijk alleen anderen die dat doen.

walteij @jpsch • 12 januari 2025 19:09

Ik heb op mijn recente werk al 2 keer gehad dat een afstudeerder al bij ons werkte en zijn onderzoeksdata en zijn scriptie op het bedrijfsnetwerk plaatste, waardoor we toch even een TB of wat bij mochten prikken op de fileshare.

Accretion @MagicX • 13 januari 2025 07:13

Ja, genoeg mogelijkheden.

Dan wel BitLocker gebruiken om de data ook op het eindpunt te versleutelen.

Anders kun je de schijf in een andere laptop plaatsen en alles kopiëren.

cc12 @CPV • 12 januari 2025 16:59

Tsja, blijkbaar te veel op één paard gewed.

Zeskeertwee @bantoo • 12 januari 2025 15:52

(bijna) alle collegezalen op de TU/e hebben nog wel krijtborden hoor.

Miquelskie @Zeskeertwee • 12 januari 2025 23:23

https://www.dumpert.nl/item/7674907_a0bf79b8

[Reactie gewijzigd door Miquelskie op 12 januari 2025 23:26]

Jehare @bantoo • 12 januari 2025 17:07

Dat valt wel mee hoor, universiteit Leiden heeft net een nieuw gebouw gekregen (Gorlaeus) en de wiskunde sectie heeft expliciet verzocht om krijtborden te installeren, dus wij hebben de komende 50 jaar nog wel krijtborden tot ons beschikking. Dat is toch het beste medium voor wiskunde; het geeft precies het goede tempo van schrijven en voelt minder kriebelig dan die whiteboards van tegenwoordig.

Keypunchie

Nederland

@Jehare • 12 januari 2025 19:01

Ook belangrijk om de juiste krijtjes te kopen. Hagoromo Full Touch.

GeroldM @Keypunchie • 13 januari 2025 06:14

En nog belangrijker: Gratis "manicure" voor de docenten die op krijtborden krabbelen...

jaxxil @bantoo • 12 januari 2025 18:43

In mijn ervaring hebben de meeste beta/technische faculteiten juist nog wel krijtborden. Wiskunde gaat significant moeilijker op de computer dan met een krijtje.

cmegens @bantoo • 12 januari 2025 19:25

De TU/e heeft nog genoeg zalen met een krijtbord of whiteboard. Dat is het probleem dus niet.

youridv1 @bantoo • 13 januari 2025 09:43

De hele TU/e hangt vol met ze?? Je bent daar dus duidelijk nooit geweest maar had even zin om "OK Boomer" te zeggen. Ik heb op de TU/e vrijwel uitsluitend in zalen met krijtborden college gehad. Dat was een jaar of 8 terug.

[Reactie gewijzigd door youridv1 op 13 januari 2025 09:48]

ANdrode

@ralphm • 12 januari 2025 15:03

Niet ad-hoc. En niet voor elk vak.

Elke onderwijsverandering heeft planning nodig. Opeens naar compleet analoog onderwijs wisselen is een grotere verandering dan het remote onderwijs tijdens 2020.

HollowGamer @ralphm • 12 januari 2025 15:04

De data van onderzoeken, kun je niet meer opschrijven of zelf berekenen.

flurb @HollowGamer • 12 januari 2025 19:22

Je kan ook gewoon een uur over het vak praten met elkaar. Al snap ik de uitdaging zeker wel.

Add: lees net dat er bijna geen hoorcollege's gepland stonden de komende dag.

[Reactie gewijzigd door flurb op 12 januari 2025 19:23]

Bassie007 @ralphm • 12 januari 2025 15:10

Dat zal vast en zeker een fall-back scenario zijn, maar mogelijk is het effectiever om nu 1 dag helemaal dicht te gaan, de situatie goed te beoordelen en daarna snel (en goed!) alles weer op te starten.

julG @ralphm • 12 januari 2025 15:11

Het is de week voordat de tentamens beginnen, tegenwoordig is er dan vooral wat herhaling of vragensessies en (over het algemeen) geen colleges. Aangezien een docent nu ook niet kan mailen wat er met hun specifieke onderwijssessie gebeurt kan je net zo goed alles eruit gooien. Wat dus sowieso al niet zo veel is...

separhim @ralphm • 12 januari 2025 15:22

Als de universiteit morgen les gaat geven zonder de interne netwerken, dan is het heel moeilijk te garanderen dat het niveau goed genoeg is omdat vrijwel alles m.b.t. onderwijs op die netwerken staan, dus ook opdrachten, presentaties voor colleges etc. Als ze morgen les geven dan is het afhankelijk van improvisatie werk van de leraren en dat lijkt mij niet wenselijk als je een bepaald niveau wil behalen.

GeroldM @separhim • 13 januari 2025 06:22

Hoeze, je verwacht van docenten aan een universiteit dat deze ook zonder lesmateriaal kennis over kunnen brengen. Want als dat niet het geval is, kan je net zo goed al je leermateriaal in een LLM jassen, je fysieke facaliteiten dichtgooien en studenten remote te laten leren met die LLM.

Het artikel gaf al aan dat het moment gelukkig goed uitvalt voor de Universiteit. Mijn argument gaat over alle docenten aan elke Uni. Je betaalt een heleboel meer voor zulke docenten, dus mag je er ook wel wat meer voor verwachten, denk ik dan.

CAPSLOCK2000

Beveiliging en antivirus
Nederland
Cybercrime
Ransomware

@ralphm • 12 januari 2025 15:34

Het kan wel, maar niet op korte termijn. De docenten zullen tijd nodig hebben om hun tekeningen en berekeningen op papier te zetten en waarschijnlijk kunnen ze nu ook niet bij de aantekeningen die ze daar voor nodig hebben. Het zijn allemaal slimme mensen dus met wat tijd krijgen ze het allemaal wel geregeld maar niet onmiddellijk. Een flink deel zal nog niet eens weten dat er iets aan de hand is. Ze kunnen ze niet eens per e-mail waarschuwen want alles ligt er uit.

Daarnaast zijn er domme praktische bezwaren zoals dat het lesrooster online staat en mensen zonder internet niet weten waar of wanneer ze les hebben.

Jefrey Lijffijt @ralphm • 12 januari 2025 15:49

Het is zeker niet zo dat er helemaal niets kan, maar normaal gesproken bewaar je ook veel van je onderwijsmateriaal in de cloud en/of in instelling-specifieke platforms (hier aan de UGent hebben we een eigen platform genaamd Ufora). Als je daar geen toegang toe hebt, dan kun je dus potentieel niet bij je lesmateriaal, je kunt de studenten geen berichten sturen, geen cijfers administreren, etc.

koelpasta @ralphm • 12 januari 2025 16:04

Ja, laten we ook gelijk iedereen bellen om naar college te komen.... Ooh nee, de telefoonnummers staan in een database op het netwerk. Wanneer was het college ook al weer? Staat in kalender op het netwerk. Lesmateriaal? Staat op het netwerk,.., etc, etc, etc.,.

Als het onderwijs zo sterk is georganiseerd rondom het computernetwerk dan is het praktischer om eventuele problemen af te wachten dan alles voor een dag op de oude manier te herorganiseren.

Verder wel goed om aan te kaarten dat het in bepaalde opzichten een zwakte van afhankelijkheid is, maar verwachten dat je dan gewoon maar hoorcolleges kunt geven is denk ik wat te optimistisch.

Zanthr @ralphm • 12 januari 2025 19:14

De hoeveelheid werk om dat even snel om te zetten naar een analoge variant (als dat al kan) staat niet in verhouding tot even de boel opschuiven.
Je klinkt echt als een ouwe bompa inderdaad die zich niet goed kan verplaatsen in deze situatie. Alsof bv een bank ook even overschakelt naar alles op papier doen bij een storing.

mark.waarden @ralphm • 13 januari 2025 01:03

Het zelfde als de politie, in mijn tijd moest je schriftelijk een aangifte kunnen opnemen, nu moet je blij zijn als je nog enige oogcontact hebt tijdens een aangift. Deze wereld is zo makkelijk wankel te krijgen.

GeroldM @mark.waarden • 13 januari 2025 06:25

Nu je met AI/LLMs zo'n beetje alles behoorlijk geloofwaardig kan 'faken', denk je echt dat we heel lang moeten wachten totdat 1 iemand (of welwillende organisatie) deze wereld daadwerkelijk om weet te stoten?

keverjeroen @ralphm • 13 januari 2025 10:24

Onderwijs geven bestaat wel uit meer dan alleen iets op een bord schrijven.

Denk aan een kantine die nu dicht is, printers die niet werken, communicatiesystemen zoals mail/teams/telefonie, toegang tot parkeerplaats/garage, mogelijk gebouwbeheersystemen voor kachel/luchtbehandeling etc.

TheAncientDovah @ralphm • 12 januari 2025 16:21

Ik denk dat er vooral even tijd nodig is om daarop over te kunnen schakelen. Sinds corona worden bijna alle colleges hybride gegeven, dat wil zeggen fysiek en opgenomen. Veel studenten gaan daar ook vanuit en zijn niet per se op campus.

cc12 @ralphm • 12 januari 2025 17:04

Dat past niet in deze tijdsgeest.

Auteur

TijsZonderH Nieuwscoördinator 12 januari 2025 14:58

Zoals altijd: ik ben heel benieuwd wat er speelt, dus mocht je meer weten over deze situatie dan kun je altijd contact met me opnemen via mijn profiel. Ik ben ook via Signal etc. bereikbaar, check daarvoor mijn website voor opties.

julG @TijsZonderH • 12 januari 2025 19:14

Update op de website van de TU/e om 19.00

Update 12-01-2025 19:00

Our ICT staff caught sight of the attack around 21:00 last night. We cannot yet say much about the exact nature given the investigation, but it had all the hallmarks of a cyber attack given the suspicious activity on our servers. During the night we therefore shut down the network. There is no sign yet that data has been stolen, we are still investigating that.

Furthermore, we are currently seeing an increase in phishing emails taking advantage of the situation at TU/e. We call on everyone to be extra alert and not to click on links from unknown senders or that ask to log in to an environment. TU/e will not send these kinds of emails.

Felidaelynx @julG • 13 januari 2025 14:18

Vandaag heb ik (als TU/e student) via via al een hele hoop waarschuwingen voor phishing gekregen. Zowel voor phishing over email, Canvas (online leeromgeving) & telefoon.

julG @Felidaelynx • 13 januari 2025 16:08

Ik heb ook al wel wat verdachte dingen in een paar canvas annoucements gezien ja, met linkjes naar het 'studiemateriaal' voor de tentamens. Ben benieuwd hoeveel mensen daarvoor vallen...

MrRobot

@TijsZonderH • 12 januari 2025 17:06

Mocht je iets doorgeven aan de media (Tweakers), hou dan altijd rekening met het TLP protocol.
https://www.ncsc.nl/aansl...raffic-light-protocol-tlp
Je wil ook niet dat de hackers informatie over bijvoorbeeld mitigatie van de dreiging te weten kunnen komen via nieuwssites.

MasterMaceMichu @TijsZonderH • 12 januari 2025 18:53

Beetje jammer deze oproep. Ga gewoon via de normale kanalen en probeer niet via mede-Tweakers informatie te krijgen die niet is vrijgegeven.

shoombak @TijsZonderH • 12 januari 2025 20:18

Wat een vreemde oproep.

wmkuipers @shoombak • 13 januari 2025 12:05

Wat gek, een journalist die journalistiek probeert te bedrijven?

wildhagen

Cybercrime
Beveiliging en antivirus
Nederland
Ransomware

12 januari 2025 14:59

De Technische Universiteit schrijft op een website dat de netwerken van de universiteit op zondag zijn afgesloten vanwege 'een cyberaanval'.

Heftige, maar imho wel begrijpelijke keuze, en vermoedelijk ook wel verstandig. Het heeft enorme impact, maar de impact van het laten draaien kan nog veel groter zijn als je niet precies weet wat er gaande is.

Hopelijk komen ze er snel achter wat het is, en valt het uiteindelijk allemaal mee. Sterkte voor de ICT-medewerkers daar, die zullen nu wel even onder hoogspanning staan daar.

Is toch een best complexe omgeving zo'n universitiar netwerk, heb er zelf 7 jaar systeembeheer gedaan (wel al sinds 2008 weg daar, maar toch).

Metalfreak @wildhagen • 12 januari 2025 19:51

Hoezo heftig? Lijkt me, zeker gezien het weekend is, een prima beslissing. Niet iedereen is zomaar even beschikbaar of opgetrommeld in het weekend en zolang je niet precies weet wat er aan de hand is, is het beter om het even volledig af te sluiten zodat je misschien inzicht kunt krijgen in waar het nu vandaan komt. Er vloeit geen bloed uit als er een dag geen onderwijs gegeven kan worden.

Wat mij vooral stoort is dat genoeg Tweakers hier het weer allemaal beter denken te weten en natuurlijk zou het bij hun nooit gebeuren. En natuurlijk hebben diezelfde Tweakers altijd op elk moment vijf verschillende alternatieven klaar staan. Een universiteitsnetwerk is in niets te vergelijken met je thuisnetwerkje.

Hiervoor is overigens ook gewoon geoefend waardoor je nu misschien wat minder stress hebt nu het echt voorkomt en vooral dat je nu ook zou weten welke communicatiekanalen je moet gebruiken. Maar stress is een hele slechte raadgever, dus nu het echt voorkomt zal ook niet alles foutloos gebeuren natuurlijk.

richard1074 @2TheMaks • 12 januari 2025 22:47

Ik kan je wel dit zeggen, een "universiteitsnetwerkje" is zeer ingewikkeld.
Zeer veel verschillende systemen die moeten samenwerken, servers van faculteiten die niet geupgrade kunnen worden vanwege software van 10 jaar oud die niet vervangen kunnen worden vanwege een onderzoek.
OS'en van servers die achterlopen omdat de eigenaren (onderzoekers) niet kunnen upgraden omdat ze "er nog geen tijd" voor hebben.
Dit moet dan naast een kantoornetwerk draaien wat weer wel up to date moet zijn.
Je loopt tegen allerlei zaken aan die bij een bedrijf niet spelen omdat je daar makkelijk beslissingen kan doordrukken. Je bent hier meer een soort internet provider in een land met 30 koningen die het allemaal beter weten.

mjtdevries @2TheMaks • 13 januari 2025 11:48

Ongewone activiteit op de servers kan ook een ongewone hoeveelheid mislukte logins op die server zijn.
Dan is er dus nog geen sprake van een geslaagde cyber-aanval, maar zie je dat iemand met een cyber-aanval bezig is.

Dat ze het netwerk dicht gegooid hebben geeft uiteraard wel aan dat er iemand verder binnen is gekomen dan wenselijk.
Maar als je dan onmiddellijk gaat praten over "falende cyber-defensie" dan ben je gewoon een troll.

cc12 @wildhagen • 12 januari 2025 16:56

Hoe hadden ze dit pakweg 40 jaar geleden dan gedaan? Wellicht toch niet zo een goed idee om zo afhankelijk te zijn van het net

deMercer

@cc12 • 12 januari 2025 19:17

Heel eenvoudig: (vrijwel) alles rondom het onderwijs was toen nog gewoon analoog. Papieren roosters, papieren boeken/syllabi, fysieke slides voor de overhead projector, fysieke schoolborden met krijt, … Tenminste, zo was het 30 jaar geleden.

2TheMaks @cc12 • 12 januari 2025 22:37

Hoe hadden ze dit pakweg 40 jaar geleden dan gedaan? Wellicht toch niet zo een goed idee om zo afhankelijk te zijn van het net

Welk net hebben we het dan over? Hel elektriciteitsnet? Het rioleringsnet? Het waternet? Het distributienet van de supermarkten?

Als een nutsvoorziening (net) faalt, dan gaan we het moeilijk krijgen. Zijn nutsvoorzieningen daarom een slecht idee? Niet iedereen kan vijf kuub brandhout kwijt in z'n garage. Niet iedereen heeft een generator en 3.000 liter diesel in z'n tuinhuisje. Kortom: ook met een noodpakket in huis word het afzien in tijden van crisis en oorlog......

TheMak @wildhagen • 12 januari 2025 15:20

Nou ik zou de lessen door laten gaan. Dan leren de studenten improviseren en incasseren.

Lord Anubis @TheMak • 12 januari 2025 17:37

Daarom dinsdag pas, krijtjes zijn gisteren gelijk besteld.

Polydeukes @TheMak • 12 januari 2025 15:46

Ja, even op 't rooster kijken... Oh, wacht...

Lord Anubis @Polydeukes • 12 januari 2025 17:22

iedereen daar weet wat er morgen op het lesprogramma staat, anders in Nederland verdoemd.

TheMak @Polydeukes • 12 januari 2025 15:56

Improviseren schreef ik toch? Whatsappen met student die al wel op rooster gekeken heeft. Een mooie oefening. De meeste studenten zullen deze situatie in hun werkzame leven ook meemaken.

Polydeukes @TheMak • 12 januari 2025 18:03

Als 't zo makkelijk was, had de TU/e vast al wel wat geregeld. Afhankelijk van technologie zijn we inmiddels ALLEMAAL. Daar heel erg verwonderd over doen is ronduit naïef. Als ik niet in mijn digitale agenda kan, niet in m'n werkmail en niet in m'n Teams kan, kan ik óók nauwelijks werk gedaan krijgen. Zo raar is het allemaal niet.

TEMwave @TheMak • 12 januari 2025 21:36

Het lijkt me op basis van privacygronden niet wenselijk om privénummers van studenten aan docenten te verstrekken.

[Reactie gewijzigd door TEMwave op 12 januari 2025 22:08]

Transportman @Alfa1970 • 12 januari 2025 16:32

Studenten die niet meer bij hun rooster en werk kunnen, docenten die niet meer bij hun slides voor het college kunnen, apparatuur die niet meer gebruikt kan worden voor practica omdat de computer die eraan hangt offline is gehaald, je kan wel van alles improviseren voor een dag, maar of het ook echt kwalitatief iets voor gaat stellen is de vraag.

TEMwave @Alfa1970 • 12 januari 2025 22:07

Offline les geven is absoluut mogelijk, maar vereist iets meer voorbereiding dan 1 dagje werk. Geloof maar dat daar op de achtergrond aan wordt gewerkt, voor het geval dat de situatie langer aanhoudt. Misschien verkijk je je een beetje op de schaal. Het gaat hier om de coördinatie van bijna 13.000 studenten en 7000 man personeel.

Alfa1970 @TEMwave • 13 januari 2025 03:12

Ik snap dat e.e.a. niet zo heel snel geregeld kan worden als één iemand or kleine groep het moet regelen. Maar zoals je aangeeft is er 7000 man aan personeel dus per 2 studenten is er een mens personeel.
Ik kan me niet voorstellen dat met 7000 man er niet binnen een paar uur gereageerd kan worden op een dergelijke calamiteit.
Mijn vermoeden is dat ze compleet verrast zijn en geen, of inadequaat calamiteiten beleid hebben.
We moeten maar hopen dat men hiervan leert en voor de volgende keer dat het gebeurt er alvast een beleid klaarligt.

wildhagen

Cybercrime
Beveiliging en antivirus
Nederland
Ransomware

12 januari 2025 15:22

Het is niet duidelijk om wat voor aanval het gaat en of dat ransomware is; de universiteit was niet direct bereikbaar voor commentaar.

@TijsZonderH Inmiddels komt er langzamerhand iets meer info naar buiten, het lijkt vooralsnog niet om een ransomware-aanval te gaan:

Zaterdagavond rond 21.00 uur werden verdachte activiteiten ontdekt op de servers van de universiteit. Wie er achter de aanval zit, is niet duidelijk. Een woordvoerder van de universiteit laat weten geen contact te hebben met de hackers. Ook is het systeem volgens hem niet gegijzeld en is er geen losgeld geëist.

Dat meldt het AD tenminste, zie https://www.bndestem.nl/b...en-onderwijs-br~a46de0af/

[Reactie gewijzigd door wildhagen op 12 januari 2025 15:23]

Auteur

TijsZonderH Nieuwscoördinator @wildhagen • 12 januari 2025 15:27

Thanks, heb ik toegevoegd!

William_H @wildhagen • 12 januari 2025 15:32

Het feit dat er niet gegijzeld wordt, betekend niet dat het niet om ransomware hoeft te gaan. Tegenwoordig is hun modus-operandi meer afpersen (met het vrijgeven van data) dan gijzelen.

CPV @William_H • 12 januari 2025 15:41

Gijzelen = ransom.
Je kunt toch geen data vrijgeven, als je het niet eerst gegijzeld hebt?

William_H @CPV • 12 januari 2025 15:49

Vaak zijn het dezelfde crackersgroepen, en die gebruiken allerlei software, ook vaak ransomsoftware (vertaling= losgeld).

koelpasta @William_H • 12 januari 2025 15:55

Losgeld betaal je aan iemand die iets gijzelt. Het slaat letterlijk op het geld dat je betaalt voor het losmaken (vrijmaken) van hetgeen gegijzeld wordt..

mjtdevries @koelpasta • 13 januari 2025 18:17

Waar op gedoeld word is dat in het verleden je data werd gegijzeld en dan betaalde je losgeld om je data weer toegankelijk te krijgen.
(je kreeg de decryptie key)

Nu word er losgeld gevraagd om te voorkomen dat ze je data online gooien.

In de tweede situatie kan het best zijn dat je nog volledig toegang tot je data hebt, maar dan hebben ze een kopie gemaakt/gestolen.

koelpasta @mjtdevries • 14 januari 2025 14:38

Zoals ik elders al opmerkte, wat er in dat geval gegijzeld wordt is iemands recht om zelf te bepalen of en hoe iets gepubliceerd wordt.

renecl @CPV • 12 januari 2025 19:04

Zeker wel, geheime onderzoeken bijvoorbeeld.
Of databases met gegevens van klanten.

[Reactie gewijzigd door renecl op 12 januari 2025 19:06]

CPV @renecl • 12 januari 2025 20:36

Oh, je bedoelt: stelen en publiceren. Dat kan ook.

koelpasta @William_H • 12 januari 2025 15:53

Eeh, gijzelen is afpersen. Je gijzelt iets om wat gedaan te krijgen dat je anders niet gedaan krijgt..

William_H @koelpasta • 12 januari 2025 16:01

Ik denk dat je de huidige praktijken niet kent van de ransomware groepen. Die stelen tegenwoordig eerder data, dan dat ze gijzelen. En dan dreigen ze die data vrij te geven op het internet, of je betaald en dan geven ze het niet vrij.
Dat is dus wat anders dan de data versleutelen op de machines van bijv in dit geval de uni, en dan pas vrijgeven als je zoveel crypto betaald , en dan een key geven zodat je systemen weer vrijgegeven/gedecrypt worden.

koelpasta @William_H • 12 januari 2025 16:13

Die stelen tegenwoordig eerder data, dan dat ze gijzelen. En dan dreigen ze die data vrij te geven op het internet, of je betaald en dan geven ze het niet vrij.

Dan gijzelen ze nog steeds de data met het doel geld af te persen.

William_H @koelpasta • 12 januari 2025 19:19

Dat is toch heel wat anders? Of jij de systemen niet meer in kan omdat de systemen gelocked zijn, of dat je data van je systemen zijn gehaald/gestolen en dreigen openbaar gemaakt te worden.

koelpasta @William_H • 13 januari 2025 14:30

Het blijft allebij een vorm van gijzelen...
In het tweede geval is het mischien wat abstracter. Daar wordt niet zozeer de data gegijzeld (aangezien het een kopie betreft) alswel de beschikking erover. Het is dus meer een gijzeling van het recht over je eigen data te beschikken.

William_H @koelpasta • 13 januari 2025 16:02

Dat ben ik helemaal met je eens.
Fijn dat we het voor alle andere tweakers iets minder abstract konden maken

NietZomaar @William_H • 13 januari 2025 07:56

Double extortion is het model wat tegenwoordig het meest word gebruikt. Ransomware (dus versleuteling) + data-diefstal. Eerst betalen om de ransomware te ontsleutelen, vervolgens betalen om de data niet gepubliceerd te krijgen. (en vervolgens word de data alsnog verkocht want er is geen eer onder dieven).

William_H @NietZomaar • 13 januari 2025 16:03

Ja, je ziet inderdaad meerdere varianten verschijnen van deze combi.

Sommige houden zich inderdaad niet aan wel of niet publiceren. Anderen weer wel. Reputatie is waar dieven dan weer wel gevoelig voor zijn

Speedster 12 januari 2025 16:34

"Our ICT experts still have access to all systems. They are currently investigating the nature and extent of the cyber-attack and are trying to get the network operational again as soon as possible."

Veel sterkte voor de systeem admins daar!

Klotsred 13 januari 2025 07:19

@TijsZonderH Ik zit ook binnen de "groep" waar we meer informatie krijgen maar die ga ik, en mag ik niet delen. Ik snap dat je meer informatie wilt om het "sappiger" of duidelijker te maken maar je moet weten dat dit niet gewenst is zolang het onderzoek loopt. Ook daarna kan het bedrijf nog geschaad worden...

Iced Maggot 13 januari 2025 08:14

Experts genoeg daar om een tegenaanval te doen :-)

tweazer 12 januari 2025 16:07

Humor, bijna 40 jaar na dato ken ik nog altijd het ipv4 block (van toen?) 131.155/16. Was het niet ergens in 1986/1987 dat bitnet earn dial-up een 2Mb surfnet verbinding werd ?

[Reactie gewijzigd door tweazer op 12 januari 2025 16:09]

durian @tweazer • 12 januari 2025 17:28

Ik ken alleen nog XYZZY op RELAY@HEARN uit die tijd :-) of was het HEITHE5? Te lang geleden.

tweazer @durian • 12 januari 2025 17:36

BITNET::HEITUE52 was elektrotechniek (of HEITUE52@bitnet.hearn, andere schrijfwijze).
Bitnet email only, de tijd voor dns, nieuwsgroepen, gopher, veronica en http

Ik zie overigens wel dat ns1 al die jaren hetzelfde is gebleven, ns2 verhuisd is van 2.5 naar 3.3 en ze 3 'vriendjes' gekregen hebben om te helpen

Ik neem aan dat Rene (?) Ritzen al een tijdje met pensioen is, ooit eens z'n clear text password voorbij zien komen in 1988

[Reactie gewijzigd door tweazer op 12 januari 2025 17:45]

DonDaaf @tweazer • 13 januari 2025 11:59

Rene is volgens mij vorig jaar met pensioen gegaan. Maar bij de juiste feesten en partijen tref je 'm nog wel

Gouden kerel!

Op dit item kan niet meer gereageerd worden.

Technische Universiteit Eindhoven schort onderwijs op na cyberaanval

Lees meer

Reacties (163)

Sorteer op:

Weergave: