Nieuws
image

ROC Mondriaan herstelt wifi-netwerk voor studenten en kondigt MFA aan

maandag 6 september 2021, 11:22 door Redactie, 17 reacties

Studenten van scholengemeenschap ROC Mondriaan, dat nog altijd last heeft van een aanval op de schoolsystemen, kunnen vanaf vandaag weer het wifi-netwerk op de scholen gebruiken. Daarnaast zullen studenten straks door middel van multifactorauthenticatie (MFA) op hun account moeten inloggen, zo meldt de onderwijsinstelling.

Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden. De scholengemeenschap heeft hier geen details over gegeven. Ook is het nog onbekend of er gegevens van studenten en medewerkers zijn buitgemaakt. Vanwege de aanval vond de eerste lesweek van het nieuwe schooljaar in aangepaste vorm plaats.

"Omdat onze docenten alle techniek en applicaties nog maar beperkt kunnen gebruiken, zal het nog even zoeken blijven hoe we de lessen zo goed als mogelijk organiseren de komende tijd. Maar samen komen we een heel eind", aldus het ROC Mondriaan. De eerste lesdagen was er nog geen wifi-netwerk op school beschikbaar. Vanaf vandaag kunnen studenten hier weer gebruik van maken.

Daarnaast wordt er MFA voor de studentenaccounts geïmplementeerd. "Je ontvangt via je school zo snel mogelijk een nieuw wachtwoord. Hierbij wordt ook Multifactor Authenticatie (MFA) ingevoerd. Dat is een methode om de echtheid van een gebruiker te verifiëren (authenticatie) op meer dan één manier. Zo wordt de beveiliging bij het inloggen nog beter." Het onderzoek naar de aanval is nog altijd gaande.

Reacties (17)
06-09-2021, 11:52 door Anoniem
iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
06-09-2021, 12:44 door Anoniem
Redactie: "Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden."

Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..
06-09-2021, 13:14 door Anoniem
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
06-09-2021, 15:20 door Anoniem
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Houdt toch eens op met dat out of the box geneuzel. MS software werkt niet out of the box en al helemaal niet kwa security is al talloze malen gebleken.
06-09-2021, 15:40 door walmare
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
06-09-2021, 16:11 door Anoniem
Door walmare:
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....

ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.

Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.
06-09-2021, 16:21 door Anoniem
Door walmare:
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
ROC Mondriaan gebruik O365 zo te zien. De e-mail anti-malware bescherming van O365 is erg goed, Met 250 miljoen actieve gebruikers op je platform hebben ze de middelen om dit zo goed te maken en hebben ze erg goed inzichten in alle troep die er losgelaten wordt op de mailboxen. Met herkennen en blokkeren van phishing mailtjes zijn ze nog niet op hetzelfde niveau, maar als je 2FA actief hebt dan is dat risico ook vrijwel nihil geworden.
06-09-2021, 16:29 door Anoniem
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Hier onderscheiden de pro's zich van de hobbyisten :-)
06-09-2021, 16:34 door Anoniem
Door walmare:
...
ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.

Waar baseer je deze uitspraak op???
06-09-2021, 16:48 door Anoniem
Wel een heel erg uit de hand gelopen examenstunt?
Of nee wacht iemand wilde niet naar school en wat langer vakantie houden?

Was het iemand van het eigen personeel die geen zin in Leerlingen had?
(Een raid op de Hackerspace van Den Haag en omstreken lijkt mij hier wel op zijn plaats)
06-09-2021, 18:43 door Anoniem
Door Anoniem:
Door walmare:
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....

ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.

Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.

je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?

https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
06-09-2021, 21:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare:
Door Anoniem:
Door Anoniem: iedereen de hassle van MFA maar ondertussen wel gedwongen gebruik te maken van MS exchange? is dat waar het heen gaat? de waanzin!
Tja... Exchange.... Een enterprise mail oplossing, wat eigenlijk bijna overal gebruikt wordt in het bedrijfsleven, een complete integratie heeft met heel veel producten out of the box, heel goed werkt.

Tja waarom zouden ze dit nu gebruiken....
Daarom zijn er zo veel malwareproblemen. Het werkt niet out-of-the-box en patchen is een drama, anders was men wel up2date in de enterprise. ROC Mondriaan is waarschijnlijk gehackt door een exchange probleem. Ze willen het alleen nog niet zeggen.
Daarom komen er ook zoveel datalekken van uit Microsoft producten... O wacht even....

ven een check.... Men gebruikt Exchange Online, welke niet vatbaar was voor laatste CVE's.
Nu zou er een hybride Exchange server on-prem kunnen draaien, maar daar waren ook toch al de benodigde patches voor beschikbaar?
Of waarom zou deze hybride server volledig vanaf het Internet toegankelijk moeten zijn?
En bij Exchange Online... Welke patches? Welke werkt niet out of the box?
Drama? Mijn collega's hebben er toch echt niet zoveel moeite mee.

Je doet zoals gebruikelijk weer veel aannames. Maar mocht het wel zo zijn, dan was de inrichting verkeerd gedaan.

je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?

https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/
De windows managers zijn alles bewust na een maand alweer vergeten.
06-09-2021, 21:40 door Anoniem
Door Anoniem: Redactie: "Het is nog altijd onduidelijk van wat voor soort aanval het ROC Mondriaan slachtoffer is geworden."

Kennelijk betreft het een aanval waarbij de inloggegevens van studenten waren gestolen, en lost MFA deze aanvalsvector op. Kennelijk waren alle studenten Admin of zo..

Misschien iets met gewone gebruikers en ongepatchte printer spoolers? Ik zie daar wel een mooie attack vector in.
06-09-2021, 22:11 door Anoniem
Door Anoniem:

je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?

https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/

Exchange Online is not affected
https://www.missionsecure.com/blog/hundreds-of-thousands-of-orgs-hacked-in-microsoft-exchange-server-zero-day-exploits
06-09-2021, 23:19 door Anoniem
Door Anoniem:
Door Anoniem:

je bent de outlook web access whoops van een half jaartje geleden alweer vergeten waarbij je zonder authenticeren ieders mail kon inzien en direct aan de rest van exchange kon komen?

https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/

Exchange Online is not affected
https://www.missionsecure.com/blog/hundreds-of-thousands-of-orgs-hacked-in-microsoft-exchange-server-zero-day-exploits

legio aan on prem exchange servers moesten wachten op de update :

https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/

point is dat MFA gene ene reet help bij dat soort meuk!
07-09-2021, 12:06 door Anoniem
Blijkbaar is microsoft AD ook gehackt. Iedereen krijgt een nieuw wachtwoord volgens Mondriaan
07-09-2021, 12:09 door Anoniem
Het is inmiddels meer dan 2 weken geleden. Waarom is het onderzoek nog niet afgerond? en doet ROC Mondriaan er zo geheimzinnig over?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search