Nieuws
image

Universiteit Leiden meldt datadiefstal van "onvoldoende beveiligde" server

zaterdag 3 juli 2021, 09:51 door Redactie, 8 reacties

Aanvallers zijn er in geslaagd om van een server van de Universiteit Leiden accountgegevens van medewerkers, adresgegevens en beschrijvingen van onderzoek te stelen. Volgens de universiteit was de server onvoldoende beveiligd. De aanvallers dreigen de gestolen data te publiceren tenzij de universiteit 450.000 euro losgeld betaalt, zo meldt het AD. Er is geen sprake van een ransomware-aanval en de universiteit zegt niet te zullen betalen.

De gegevens werden gestolen van een webserver van het universiteitsobservatorium, de oudste nog bestaande universitaire sterrenwacht ter wereld. "De server was onvoldoende beveiligd", aldus een woordvoerder, die stelt dat er tientallen huisadressen en vele tientallen e-mailadressen zijn gestolen. Zes maanden geleden wisten aanvallers ook al op de betreffende webserver in te breken. De server werd gebruikt voor communicatie tussen onderzoekers en stond los van de universitaire omgeving.

De universiteit geeft aan dat het nu aanpassingen gaat doorvoeren en alleen openbare gegevens vanaf het internet bereikbaar zal maken. De eerste inbraak op de server werd gemeld bij de Autoriteit Persoonsgegevens en dat zal de universiteit ook voor de tweede inbraak doen. Verder zijn alle betrokken onderzoekers van wie de gegevens zijn buitgemaakt gewaarschuwd en wachtwoorden uit voorzorg gereset.

Reacties (8)
03-07-2021, 11:20 door Anoniem
Een ketting is net zo sterk als de zwakste schakel. Regelmatig elke schakel test op diens sterkte en is die te zwak dan geen privé gegevens daar bewaren of de server afkoppelen totdat de schakel weer, en ook de gehele kettingop sterkte is.
03-07-2021, 11:24 door Anoniem
k wil maar zeggen... niet alles aan de UL is van deze kwaliteit!
03-07-2021, 12:24 door Anoniem
Dan hebben ze dus geen goede les getrokken uit het eerste incident en verdienen ze bij deze een boete naar gelang de gemaakte schade en onder toezicht te komen staan op naleving en verbetering van een veiligheidsbeleid.

Alsmede ontslag eis van de eindverantwoordelijke voor het verbeteringtraject na de eerste poging en enige stakeholder die advies, opdracht heeft gegeven door te gaan met de omgeving in huidige vorm.
03-07-2021, 13:17 door karma
De server was onvoldoende beveiligd", aldus een woordvoerder, die stelt dat er tientallen huisadressen en vele tientallen e-mailadressen zijn gestolen.
Hij of zij bedoelt natuurlijk de data! want de server is niet versleuteld zegt men.
03-07-2021, 18:46 door Anoniem
"De server was onvoldoende beveiligd"
Dat was reeds duidelijk omdat er data gestolen is...
03-07-2021, 21:37 door Anoniem
Elke gekraakte server/kluis/woning/pinautomaat is onvoldoende beveiligd. Was hij voldoende beveiligd, dan was de server/kluis/woning/pinautomaat niet gekraakt.
04-07-2021, 01:22 door botbot
Door Anoniem: Elke gekraakte server/kluis/woning/pinautomaat is onvoldoende beveiligd. Was hij voldoende beveiligd, dan was de server/kluis/woning/pinautomaat niet gekraakt.

Mwoa zo simpel ligt het niet altijd. Ik snap wat je bedoelt hoor, maar ik denk aan een Stuxnet. Het is vaak gewoon een afweging. Hoe ver wil je gaan met beveiligen. Je kan alles nog zo mooi dicht hebben, maar als er dus daadwerkelijk een NSA + CIA + Mossad het op je voorzien hebben, dan schiet de beveiling redelijk vaak te kort. Nu is dat natuurlijk een extreem geval. Maar het is en het blijft altijd wel een afweging tussen het geld dat je voor beveiliging over hebt, het gebruiksgemak en de waarde van eventueel publiekelijk bekendgemaakte of gestolen data.

Jammergenoeg is het vaak genoeg zo dat het wel goed beveiligd kan worden tegen geringe kosten en met een minimum aan gebruikersongemak, maar is het simpelweg de competentie die ontbreekt om het goed in te richten.
04-07-2021, 13:47 door Anoniem
Door botbot:
Door Anoniem: Elke gekraakte server/kluis/woning/pinautomaat is onvoldoende beveiligd. Was hij voldoende beveiligd, dan was de server/kluis/woning/pinautomaat niet gekraakt.

Mwoa zo simpel ligt het niet altijd. Ik snap wat je bedoelt hoor, maar ik denk aan een Stuxnet. Het is vaak gewoon een afweging. Hoe ver wil je gaan met beveiligen. Je kan alles nog zo mooi dicht hebben, maar als er dus daadwerkelijk een NSA + CIA + Mossad het op je voorzien hebben, dan schiet de beveiling redelijk vaak te kort. Nu is dat natuurlijk een extreem geval. Maar het is en het blijft altijd wel een afweging tussen het geld dat je voor beveiliging over hebt, het gebruiksgemak en de waarde van eventueel publiekelijk bekendgemaakte of gestolen data.

Jammergenoeg is het vaak genoeg zo dat het wel goed beveiligd kan worden tegen geringe kosten en met een minimum aan gebruikersongemak, maar is het simpelweg de competentie die ontbreekt om het goed in te richten.
Inderdaad. De server was blijkbaar voldoende beveiligd om encryptie te voorkomen. je zou dan kunnen zeggen niet gehackt, want men heeft geen root of admin rechten kunnen verkrijgen (anders was deze wel versleuteld) Echter er is wel data gelekt. Dus toch onvoldoende beveiligd maar de server hoeft niet opnieuw te worden geinstalleerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search