image

Vijftig Londense scholen tijdelijk zonder e-mail na ransomware-aanval

dinsdag 30 maart 2021, 10:07 door Redactie, 15 reacties

Een ransomware-aanval op één van de grootste scholengemeenschappen van Londen heeft ervoor gezorgd dat 37.000 leerlingen tijdelijk zonder e-mail zitten en alle verstrekte schoollaptops zijn uitgeschakeld. De Harris Federation bestaat uit vijftig scholen in Londen en telt 37.000 leerlingen. Afgelopen zaterdag raakten systemen van de scholengemeenschap geïnfecteerd door ransomware.

Volgens de Harris Federation gaat het om een "zeer geraffineerde aanval", hoewel er geen details zijn gegeven waaruit dat blijkt. Het onderzoek naar de aanval is nog gaande en het herstel zal naar verwachting enige tijd in beslag nemen. Vanwege de aanval werd besloten om de e-mail- en telefoonsystemen uit te schakelen. De telefoonnummers van de scholen zijn doorgeschakeld naar mobiele telefoonnummers. Ouders en leerlingen worden dan ook opgeroepen om de scholen alleen in noodgevallen en bij ziekmeldingen te bellen.

Verder heeft de scholengemeenschap alle schoollaptops die aan leerlingen zijn uitgedeeld uit voorzorg uitgeschakeld en zijn op het moment niet te gebruiken. De Harris Federation zegt met nadere informatie te komen zodra er meer bekend is. Vorige week waarschuwde het Britse National Cyber Security Centre nog voor een toename van ransomware-aanvallen op onderwijsinstellingen.

Reacties (15)
30-03-2021, 10:26 door _R0N_
"This is a highly sophisticated attack"
Dat is gebaseerd op het kennis niveau van de melder natuurlijk.

Voor mensen die "het snappen" is het waarschijnlijk niet zo spannend en is het eerder pebkac dan een complexe aanval.
30-03-2021, 12:35 door Anoniem
Door _R0N_: "This is a highly sophisticated attack"
Dat is gebaseerd op het kennis niveau van de melder natuurlijk.

Voor mensen die "het snappen" is het waarschijnlijk niet zo spannend en is het eerder pebkac dan een complexe aanval.

De inlichtingendiensten wouden kijken wat de basisschool leerlingen de leerlingen aan het leren zijn haha
30-03-2021, 13:12 door Anoniem
Door _R0N_: "This is a highly sophisticated attack"
Dat is gebaseerd op het kennis niveau van de melder natuurlijk.

Voor mensen die "het snappen" is het waarschijnlijk niet zo spannend en is het eerder pebkac dan een complexe aanval.
Met a
Door _R0N_: "This is a highly sophisticated attack"
Dat is gebaseerd op het kennis niveau van de melder natuurlijk.

Voor mensen die "het snappen" is het waarschijnlijk niet zo spannend en is het eerder pebkac dan een complexe aanval.
lle respect naar jou/u, maar ik vind pebkac zoon kansloze onnozele en hoopverlate term. Bescherm ze dan beter, train ze beter, of zorg dat de infrastructuur veiliger is zodat aanvallers na een compromise doormiddel van phishing niet verder kunnen escaleren.

Kan je met phishing altijd een single account compromisen omdat iedereen (ook experts) toch perongelijk op een linkje klikken? Jahoor.

Kan je met patching en het upgrade van je security ervoor zorgen dat niet gelijk heel je omgeving ge-ransomwared/exploit word? jahoor.

- RAMLETHAL
30-03-2021, 13:39 door Anoniem
Tja.... Ik was net aan het browsen op shodan.io en vond bijna een miljoen devices die via poort 3389 te vinden zijn, waaronder eentje die in de screenshot van het inlogscherm weergeeft dat deze onderdeel is van een school, en een aantal die eruit zien als windows 2003 / 2008 / 7. Ik weet dat een aantal een honeypot zal zijn, maar zeker niet allemaal.

Als je zoekt op poort 5900 (vnc) of zoekt naar label:ics (=industrial control systems) gaan je nekharen overeind staan


... en ja: de #1 attack vector is email; maar als je kwetsbare meuk of gevaarlijke protocollen aan internet gaat hangen, ben je gewoon bijzonde dom bezig.
30-03-2021, 14:11 door Anoniem
Zou me niet verbazen als het om de recente exchange perikelen gaat.
30-03-2021, 14:32 door Anoniem
Volgens de Harris Federation gaat het om een "zeer geraffineerde aanval", hoewel er geen details zijn gegeven waaruit dat blijkt.
Er gaat ongetwijfeld uitkomen dat de aanval niet geraffineerd was maar dat het gebruikte OS enorm gevoelig voor malware is.
30-03-2021, 14:42 door Anoniem
Wat er echt aan het "snotje" is, weten slechts Clop-Snuf en -Snuitje.
Clop is afgeleid van het Russiche woord voor bedwants en het is met name "neten"-malware uit die contreien
(juist ja, dus ook uit de Ukraine etc.).

Wanneer gaat er nu eens opgetreden worden tegen deze wereldwijde plaag, die ransomware heet.
Kost het al niet genoeg of dient het wellicht een of andere "agenda"?
De "chaos" op Interwebz wordt inderdaad gestaag groter en groter.
Is men met een soort van gecontroleerde sloop van het huidige Internet bezig?

Ransomware is een van de laagst soort cybercriminele acties. Vernieling met afpersing. How low can you go?
En gedoogd als ze maar buiten de eigen achtertuin te werk gaan en afdragen aan de gedogers.

Ik zie er toch te weinig aandacht voor. De digitale bromsnor loopt steeds achter de feiten aan net als AV.
Het zal je kind maar wezen, die daardoor educatie mist in zware Corona-tijden, yeh, yeh, yeh, yeh!
Of het geklepper van clop (geluid van paardenhoef in het Engels (geklepper)) zal jou device maar in de vernieling helpen.

Maar let op. Er zijn ook hele volkstammen, die het geen ene moer interesseert.
Ze zijn wellicht ook niet eens in staat er voor op te letten (neen, ik bedoel het zijn niet de pebkac onnozelaars).

Joris Goedbloed
30-03-2021, 14:49 door Anoniem
Door Anoniem: Wat er echt aan het "snotje" is, weten slechts Clop-Snuf en -Snuitje.
Clop is afgeleid van het Russiche woord voor bedwants en het is met name "neten"-malware uit die contreien
(juist ja, dus ook uit de Ukraine etc.).

Wanneer gaat er nu eens opgetreden worden tegen deze wereldwijde plaag, die ransomware heet.

Inderdaad. Het wordt hoogtijd dat deze sujetten worden opgepakt en er op gepaste wijze van overtuigd dat dit niet
acceptabel is. Desnoods door een legerinval in het land waar ze zich bevinden en wat er niks aan wil doen.
Vroeger begon men een oorlog om allerlei andere redenen, maar tegenwoordig zou dit een goede reden zijn.
30-03-2021, 14:54 door walmare
Van de register: "Cyber-criminals," the academy explained, "have accessed our IT systems and encrypted, or hidden, their contents."
Ze krijgen blijkbaar geen les in IT of biologie. Standaardiseren op een monocultuur levert vroeg of laat dit dus op. Kinderen zijn het slachtoffer niet de blinde IT-managers.
30-03-2021, 15:00 door walmare
Door Anoniem: Wat er echt aan het "snotje" is, weten slechts Clop-Snuf en -Snuitje.
Clop is afgeleid van het Russiche woord voor bedwants en het is met name "neten"-malware uit die contreien
(juist ja, dus ook uit de Ukraine etc.).

Wanneer gaat er nu eens opgetreden worden tegen deze wereldwijde plaag, die ransomware heet.
Kost het al niet genoeg of dient het wellicht een of andere "agenda"?
De "chaos" op Interwebz wordt inderdaad gestaag groter en groter.
Is men met een soort van gecontroleerde sloop van het huidige Internet bezig?

Ransomware is een van de laagst soort cybercriminele acties. Vernieling met afpersing. How low can you go?
En gedoogd als ze maar buiten de eigen achtertuin te werk gaan en afdragen aan de gedogers.

Ik zie er toch te weinig aandacht voor. De digitale bromsnor loopt steeds achter de feiten aan net als AV.
Het zal je kind maar wezen, die daardoor educatie mist in zware Corona-tijden, yeh, yeh, yeh, yeh!
Of het geklepper van clop (geluid van paardenhoef in het Engels (geklepper)) zal jou device maar in de vernieling helpen.

Maar let op. Er zijn ook hele volkstammen, die het geen ene moer interesseert.
Ze zijn wellicht ook niet eens in staat er voor op te letten (neen, ik bedoel het zijn niet de pebkac onnozelaars).

Joris Goedbloed
Er is maar 1 manier om het flink de kop in te drukken maar dat schijnt heiligschennis te zijn.
Bij elk malware incident blijken de chromebooks de dans te ontspringen. Dan moet er toch een keer een lichtje gaan branden zou je zeggen.
30-03-2021, 15:12 door Anoniem
Ha die walmare,

Kijk met zo'n reactie, daar kan men wat mee. Is de verklaring zo eenduidig of wordt er bij zo'n platform beter opgelet
of is er wellicht minder te halen? Wat gebeurde er rond 2015 dat ransomware ineens deed doorbreken? Wie bracht deze low life minkukels op het idee, zogezegd?

Kan er een verband bestaan tussen platform (MS) en de AV-industrie? En welke relatie is er dan? Ik heb er zogeheten "untouchables" uit Wenen over gehoord destijds. Zij moeten elk bonnetje inleveren bij de Oostenrijkse belastingdienst, zodat ze onpartijdig en onomkoopbaar blijven wat betreft hun AV expertise. Zij waarschuwden toen al voor een komende hype. Deze groeit nog steeds.

Weet iemand hoe het hoogstwaarschijnlijk zit? Al zullen degenen,die het moeten toegeven, wellicht nooit opstaan (want dan is hun plaatsje vergaan). Of is jou verklaring er evenals de mijne een uit het ongerijmde? MS is nu eenmaal het grootste Amerikaanse consumenten-software-platform en derhalve "helaas pindakaas", zo meent men dan te moeten zeggen.

#sockpuppet
30-03-2021, 20:12 door Anoniem
Ik schrok me rot toen ik dit bericht las. Maar:
Door Anoniem: Zou me niet verbazen als het om de recente exchange perikelen gaat.

..het gaat natuurlijk weer om windows. Dit soort berichten is altijd automatisch click-bait voor me. Het blijft toch raar; een 'security'-site waar het altijd over windows gaat.
31-03-2021, 09:35 door Anoniem
Door Anoniem: Ik schrok me rot toen ik dit bericht las. Maar:
Door Anoniem: Zou me niet verbazen als het om de recente exchange perikelen gaat.

..het gaat natuurlijk weer om windows. Dit soort berichten is altijd automatisch click-bait voor me. Het blijft toch raar; een 'security'-site waar het altijd over windows gaat.
Als je naar de topic lijst kijkt is dat niet zo en zegt dat meer over jou gevoel waar je een probleem mee hebt.
31-03-2021, 13:02 door linuxpro
een oud student had ooit 's een windows exchange omgeving opgezet, maar hoe dat dat verder werkt...
01-04-2021, 23:54 door Anoniem
Door _R0N_: "This is a highly sophisticated attack"
Dat is gebaseerd op het kennis niveau van de melder natuurlijk.

Jij snapt het!!! Ik snap ook niet waarom jan modaal altijd gevraagd wordt om hun mening in interviews, alsof zij het covid beleid kunnen beoordelen, daar komt toch nooit iets zinnigs uit komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.