image

Bij ROC Mondriaan gestolen gegevens gepubliceerd op internet

dinsdag 14 september 2021, 17:04 door Redactie, 23 reacties

De aanvallers die wisten in te breken op systemen van het ROC Mondriaan hebben de daar gestolen data gepubliceerd op internet. Dat laat de onderwijsinstelling op de eigen website weten. Het ROC Mondriaan stelt dat het geen losgeld wilde betalen, waarop de aanvallers besloten de data openbaar te maken. Om wat voor gegevens het precies gaat is nog onbekend. Medewerkers en studenten zijn inmiddels ingelicht.

Het is nog altijd onduidelijk om wat voor aanval het precies gaat. Nu blijkt dat er in ieder geval gegevens zijn gestolen en de scholengemeenschap is afgeperst. "Er is ook losgeld gevraagd. In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan."

Op dit moment vindt er nog altijd onderzoek plaats naar de precieze aard en omvang van de gepubliceerde data. Zodra er meer duidelijk over de gepubliceerde informatie is zegt het ROC Mondriaan vervolgstappen te zullen nemen en getroffen personen te informeren.

Reacties (23)
14-09-2021, 17:46 door Anoniem
Het wordt steeds spannender (maar niet leuker) en het duurt allemaal erg lang:
23 augustus:
https://www.security.nl/posting/717468/Systemen+mbo-school+ROC+Mondriaan+ontoegankelijk+na+inbraak

31 augustus:
https://www.security.nl/posting/718496/ROC+Mondriaan+heeft+nog+weken+last+van+aanval+op+systemen

6 september:
https://www.security.nl/posting/719209/ROC+Mondriaan+herstelt+wifi-netwerk+voor+studenten+en+kondigt+MFA+aan

Dit artikel:
Op dit moment vindt er nog altijd onderzoek plaats naar de precieze aard en omvang van de gepubliceerde data. Zodra er meer duidelijk over de gepubliceerde informatie is zegt het ROC Mondriaan vervolgstappen te zullen nemen en getroffen personen te informeren.

MFA multi factor authorisatie is aangekondigd door het ROC Mondriaan, dat ontbrak kennelijk?
Waar denk ik iedereen op security.nl op zit te wachten is openheid door het ROC Mondriaan over de details van deze aanval, zodat er lessen uit getrokken kunnen worden. De Universiteit Maastricht gaf het goede voorbeeld.
14-09-2021, 18:00 door Anoniem
Heel goed! Betalen is uitstel gedrag. Breng je security op orde maar laat je niet chanteren.
14-09-2021, 19:15 door [Account Verwijderd]
Medewerkers en studenten zijn inmiddels ingelicht.

Nou dat dacht ik niet. Maar 't bekt wel lekker.
14-09-2021, 19:21 door walmare
Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.
Leugenaars, dan zou je ook geen Microsoft licenties moeten willen betalen. Nu zijn de kinderen gedupeerd en de zakken van MS gevuld. Het zal mij ook niet verbazen als de kosten van het herbouwen hoger zijn dan het losgeld.

Als men zich verantwoordelijk zou voelen omdat wij dit allemaal moeten betalen zouden ze ook openheid van zaken geven zodat anderen er van kunnen leren.
Dus hoeveel was het losgeld? en wat voor consumenten software is er gebruikt? en hoe is men binnengekomen?
14-09-2021, 21:28 door Anoniem
Door walmare:
Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.
Leugenaars, dan zou je ook geen Microsoft licenties moeten willen betalen. Nu zijn de kinderen gedupeerd en de zakken van MS gevuld. Het zal mij ook niet verbazen als de kosten van het herbouwen hoger zijn dan het losgeld.

Als men zich verantwoordelijk zou voelen omdat wij dit allemaal moeten betalen zouden ze ook openheid van zaken geven zodat anderen er van kunnen leren.
Dus hoeveel was het losgeld? en wat voor consumenten software is er gebruikt? en hoe is men binnengekomen?

Inderdaad. Ik snap ook niet waarom iedereen zo verbaasd is. Windows is gewoon een issue op zich en Microsoft betaald hun verantwoordelijkheid steeds af op de volgende patch tuesday. De instelling waar ik werk heeft in het beleid gewoon dat alles Windows MOET zijn. Lol! En zenuwachtig dat ze zijn de laatste tijd ;)
Het bestuur van ROC Mondriaan mag onderhand wel eens met de billen bloot. Waarom horen we niets of er iets gestolen is? Welke systemen zijn aangedaan? Wat was de vector? Andere instellingen, ook betaald door belastinggeld, zitten met smacht te wachten op deze data. Dat er iets gestolen is, dat blijkt nu wel.
15-09-2021, 08:43 door _R0N_
Er is ook losgeld gevraagd. In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.

De enige juiste manier.
15-09-2021, 08:45 door _R0N_
Door Anoniem:
Door walmare:
Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.
Leugenaars, dan zou je ook geen Microsoft licenties moeten willen betalen. Nu zijn de kinderen gedupeerd en de zakken van MS gevuld. Het zal mij ook niet verbazen als de kosten van het herbouwen hoger zijn dan het losgeld.

Als men zich verantwoordelijk zou voelen omdat wij dit allemaal moeten betalen zouden ze ook openheid van zaken geven zodat anderen er van kunnen leren.
Dus hoeveel was het losgeld? en wat voor consumenten software is er gebruikt? en hoe is men binnengekomen?

Inderdaad. Ik snap ook niet waarom iedereen zo verbaasd is. Windows is gewoon een issue op zich en Microsoft betaald hun verantwoordelijkheid steeds af op de volgende patch tuesday. De instelling waar ik werk heeft in het beleid gewoon dat alles Windows MOET zijn. Lol! En zenuwachtig dat ze zijn de laatste tijd ;)
Het bestuur van ROC Mondriaan mag onderhand wel eens met de billen bloot. Waarom horen we niets of er iets gestolen is? Welke systemen zijn aangedaan? Wat was de vector? Andere instellingen, ook betaald door belastinggeld, zitten met smacht te wachten op deze data. Dat er iets gestolen is, dat blijkt nu wel.

Ik snap nog steeds niet dat er mensen zijn die denken dat dit een probleem is van Windows alleen. Het gaat vaak over Windows omdat Windows het grootste marktaandeel heeft. Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).
15-09-2021, 08:47 door _R0N_
Door walmare:
Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.
Leugenaars, dan zou je ook geen Microsoft licenties moeten willen betalen. Nu zijn de kinderen gedupeerd en de zakken van MS gevuld. Het zal mij ook niet verbazen als de kosten van het herbouwen hoger zijn dan het losgeld.


Onderwijs instellingen betalen weinig tot niets.

Als je onderaan de streep gaat kijken, inkoop, beheerskosten etc, zijn Microsoft producten gewoon het goedkoopst.
15-09-2021, 09:58 door Anoniem
Door Rotsmoel:
Medewerkers en studenten zijn inmiddels ingelicht.

Nou dat dacht ik niet. Maar 't bekt wel lekker.
Nee ik ben daar ook student en niks van gehoord
15-09-2021, 13:00 door Anoniem
Door _R0N_:
Door walmare:
Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan.
Leugenaars, dan zou je ook geen Microsoft licenties moeten willen betalen. Nu zijn de kinderen gedupeerd en de zakken van MS gevuld. Het zal mij ook niet verbazen als de kosten van het herbouwen hoger zijn dan het losgeld.


Onderwijs instellingen betalen weinig tot niets.

Als je onderaan de streep gaat kijken, inkoop, beheerskosten etc, zijn Microsoft producten gewoon het goedkoopst.

Oeps, dit is zoooo 1990, dit vraagt om een aanvulling.
Onderwijs instellingen betalen weinig tot niets.
Dat Microsoft de scholen een flinke korting geeft op de werkelijke licentiekosten, zorgt ervoor dat de leerlingen in de fuik van de verkoper terecht komen (vendor lock-in). Ze leren geen tekstverwerken, maar werken met Word. Overigens probeert Google hetzelfde met de Chromebooks: als leerlingen gewend (verslaafd?) zijn aan een systeem, zullen ze het later ook willen (blijven) gebruiken. Dan is het kassa voor de OS aanbieders. Overstappen op een ander systeem, ook gedeeltelijk, is heel moeilijk voor verslaafde gebruikers.
Wat ik verwacht van een onderwijsinstelling is dat er een brede kennisoverdracht plaats vind, dus dat er gewerkt wordt met diverse systemen (Microsoft Windows, Apple iOS, Linux, RaspberryPi, etc.). Wat we willen is de ICT deskundigen van de toekomst opleiden, en niet het kweken van verslaafde knoppen-aapjes.
Als je onderaan de streep gaat kijken, inkoop, beheerskosten etc, zijn Microsoft producten gewoon het goedkoopst.
Heb je de kosten van een Disaster Recovery na een geslaagde ransomware-aanval meegerekend? En hoe bereken jij de kosten van stilstandsverliezen, en reputatie-schade? Volg de ICT opleiding van het ROC Mondriaan? Volg het nieuws over hackers bij RTL Nederland? Bij de Hof van Twente bewaken we uw (paspoort, identiteit) gegevens? Bij het MCL Leeuwarden zijn uw patientgegevens veilig?

In de jaren '90 was dat allemaal nog niet zo scherp in beeld misschien, maar dat beeld is aan het kantelen als je tenminste de lawine aan geslaagde malware-aanvallen leest bijvoorbeeld op deze site security.nl
Vertrouwen komt te voet, en gaat te paard.
ROC Mondriaan zal het sommetje uit de jaren '90 misschien nu ook anders invullen?
15-09-2021, 15:22 door Anoniem
Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).

dus al die top500 mensen, dat zijn niemand? al die google machines facebook machines, hell zelfs het merendel op azure zelf, dat zijn niemand? ik vind je stelling dus niets anders dan FUD!
15-09-2021, 15:38 door Anoniem
Door _R0N_: Als je onderaan de streep gaat kijken, inkoop, beheerskosten etc, zijn Microsoft producten gewoon het goedkoopst.

De gedupeerde leerlingen van het ROC Mondriaan krijgen een harde praktijk les: namelijk dat de total cost of ownership van een op Windows gebaseerd netwerk aanzienlijk hoger blijkt te zijn, dan hun docenten in de gladde verkooppraatjes van Microsoft is voorgehouden. In de brief van het College van Bestuur van het ROC staat de volgende waarschuwing:

Dringend advies van het gespecialiseerde IT-bedrijf is om niet zelf op zoek te gaan naar de gepubliceerde [d.w.z.de op het darknet gelekte] data. Het is namelijk niet uit te sluiten dat de bestanden geïnfecteerd zijn. Het openen van bestanden kan schadelijke gevolgen hebben voor je device.

De getroffen onderwijsintelling maakte geen (!) gebruik van tweestapsverificatie, zo blijkt uit de veelgestelde vragenlijst. Er is een "grote hoeveelheid data" gelekt, maar het Magister werd kennelijk niet getroffen, wat nog een geluk bij een ongeluk mag worden genoemd. Het gaat weken duren voor de systemen weer helemaal opnieuw zijn opgebouwd.
15-09-2021, 18:19 door Anoniem
De digitale veiligheid op hogescholen en universiteiten moet beter. Dat concludeert de Onderwijsinspectie..

https://nos.nl/artikel/2397918-onderwijsinspectie-digitale-beveiliging-hoger-onderwijs-moet-beter


De instantie verwacht dat die bevindingen ook gelden voor het mbo, middelbare scholen en het basisonderwijs.

https://www.onderwijsinspectie.nl/actueel/nieuws/2021/09/15/ook-hoger-onderwijs-nog-digitaal-kwetsbaar
16-09-2021, 08:35 door _R0N_
Door Anoniem:
Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).

dus al die top500 mensen, dat zijn niemand? al die google machines facebook machines, hell zelfs het merendel op azure zelf, dat zijn niemand? ik vind je stelling dus niets anders dan FUD!

Niet als desktop, servers zijn wat anders (op Azure trouwens niet het grootste deel maar ongeveer de helft.)

En in de top500 is het over grote deel nog steeds afhankelijk van Windows. Het gaat niet om het OS maar om het verleggen van verantwoordelijkheid. Je kopt support en verantwoordelijkheid.
16-09-2021, 11:58 door Anoniem
Door _R0N_:
Door Anoniem:
Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).

dus al die top500 mensen, dat zijn niemand? al die google machines facebook machines, hell zelfs het merendel op azure zelf, dat zijn niemand? ik vind je stelling dus niets anders dan FUD!

Niet als desktop, servers zijn wat anders (op Azure trouwens niet het grootste deel maar ongeveer de helft.)

En in de top500 is het over grote deel nog steeds afhankelijk van Windows. Het gaat niet om het OS maar om het verleggen van verantwoordelijkheid. Je kopt support en verantwoordelijkheid.

Je bedoelt je koopt met Windows support en verantwoordelijkheid? En je krijgt er gratis de printerspooler-nightmare en Exchange vulnerabilities bij?

Misschien wil je ook nog even reageren op mijn vragen (15-09-2021 13:00)? Neemt Microsoft de verantwoordelijkheid op zich bij (ernstige) reputatieschade van zijn klanten? Welke support biedt Microsoft dan?
16-09-2021, 12:39 door Anoniem
Door _R0N_:
Door Anoniem:
Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).

dus al die top500 mensen, dat zijn niemand? al die google machines facebook machines, hell zelfs het merendel op azure zelf, dat zijn niemand? ik vind je stelling dus niets anders dan FUD!

Niet als desktop, servers zijn wat anders (op Azure trouwens niet het grootste deel maar ongeveer de helft.)

En in de top500 is het over grote deel nog steeds afhankelijk van Windows. Het gaat niet om het OS maar om het verleggen van verantwoordelijkheid. Je kopt support en verantwoordelijkheid.
"Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen)." Dat is echt jouw tekst en dus FUD.
16-09-2021, 14:36 door Anoniem
Dit probleem speelt niet alleen in het hoger onderwijs, maar in de volle breedte -- dus bij alle soorten onderwijsinstituties.

Onderwijsinspectie: digitale veiligheid hoger onderwijs nog niet op orde
donderdag 16 september 2021, 14:11 door Redactie,

Aanleiding voor het onderzoek was de ransomware-aanval op de Universiteit van Maastricht in december 2019. Sindsdien hebben zich vaker incidenten voorgedaan bij universiteiten en hogescholen, maar ook bij een wetenschapsfinancier, het mbo en het voortgezet onderwijs. Volgens de onderwijsinspectie kunnen dergelijke aanvallen de voortgang van onderwijs en onderzoek in gevaar brengen.

https://www.security.nl/posting/720830/Onderwijsinspectie%3A+digitale+veiligheid+hoger+onderwijs+nog+niet+op+orde
17-09-2021, 13:05 door Anoniem
Door _R0N_: Ik snap nog steeds niet dat er mensen zijn die denken dat dit een probleem is van Windows alleen. Het gaat vaak over Windows omdat Windows het grootste marktaandeel heeft. Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).
Linux is zeker geen oplossing voor alles. Een groep Multimedia & Design studenten moet je geen Linux aanbieden. Daar worden het geen goede werknemers van. Geef hen een Mac. Informatica studenten hoef je echt geen Java te leren op een Windows PC. Technische Informatica daarintegen....die kun je voorzien van Windows PCs in hun lab omgeving. En zo zijn er met een beetje maatwerk heel wat chains of attack te verbreken.
Idem voor servers. Geen Windows fileservers, Geen Windows printservers. Geen Windows DNS servers. Probeer chains te verbreken. Minder integratie is meer veiligheid. AD bijvoorbeeld vind ik wel een mooi product. Jammer dat het een integraal onderdeel van een Windows Server is.
En inderdaad is Windows niet de enige met dit probleem of het lopen van risico. Maar feit is wel, dat Windows by design gewoon gammel is. De OS architectuur is gewoon brak en komt nooit meer helemaal op orde. Kijk naar de print problematiek....dat is toch ongehoord.
17-09-2021, 17:07 door Anoniem
Door Anoniem:
Door _R0N_: Ik snap nog steeds niet dat er mensen zijn die denken dat dit een probleem is van Windows alleen. Het gaat vaak over Windows omdat Windows het grootste marktaandeel heeft. Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).
Linux is zeker geen oplossing voor alles. Een groep Multimedia & Design studenten moet je geen Linux aanbieden. Daar worden het geen goede werknemers van. Geef hen een Mac. Informatica studenten hoef je echt geen Java te leren op een Windows PC. Technische Informatica daarintegen....die kun je voorzien van Windows PCs in hun lab omgeving. En zo zijn er met een beetje maatwerk heel wat chains of attack te verbreken.
Idem voor servers. Geen Windows fileservers, Geen Windows printservers. Geen Windows DNS servers. Probeer chains te verbreken. Minder integratie is meer veiligheid. AD bijvoorbeeld vind ik wel een mooi product. Jammer dat het een integraal onderdeel van een Windows Server is.
En inderdaad is Windows niet de enige met dit probleem of het lopen van risico. Maar feit is wel, dat Windows by design gewoon gammel is. De OS architectuur is gewoon brak en komt nooit meer helemaal op orde. Kijk naar de print problematiek....dat is toch ongehoord.

Dit is toch een blauwdruk van de oplossing?
Installeer een solide en robuuste non-Windows backbone waar alle gebruikers hun favoriete programma op kunnen draaien? De meeste hardware is nu al aanwezig. Het is meer een kwestie van softwareontwikkeling.

In de ontwerpfase kan vanaf de start rekening worden gehouden met "cyber-security by design", "privacy by design", dus netwerksegmentatie, 2FA, least-privilege en alle andere moderne netwerkeigenschappen. Een degelijke backup strategie. Een regelmatig geoefend DR disaster recovery. En uiteraard (op)schaalbaar. En direct aangesloten op een SIEM security information and event management.

Het ministerie van Onderwijs zou dit kunnen z.s.m (moeten) ontwerpen en ontwikkelen, en beschikbaar stellen voor de onderwijsinstellingen. Pak de regie terug in de strijd tegen cybercrime. Beheerders kunnen ook centraal worden bijgeschoold in het beheer van een dergelijk (degelijk!!) hybride systeem.

Studenten kunnen zo makkelijker kennis maken met alle mogelijke software. En hoeven niet verslaafd te raken aan een enkel OS tijdens hun opleiding. Ik herken jouw waarneming dat Informatica (Computer Science) studenten graag Linux gebruiken.

Ik weet het, de combinatie ICT en overheid heeft geen beste reputatie.
Maar ik heb de ontwikkeling van de Corona-Melder app gevolgd, en ben onder de indruk van deze haast atypische software-ontwikkeling. Open source en met oog voor privacy. Het kan dus wel.
Waarom moet iedereen zelf het wiel uitvinden?

Onderwijsinstellingen hebben een hekel aan ransomware. Neem dat als uitgangspunt.

Onderwijsinstellingen willen lesgeven. Bied ze moderne ICT software aan. Dat zou zomaar "overall" veel goedkoper kunnen zijn, en vooral veelzijdiger ontwikkelde studenten kunnen opleveren.
18-09-2021, 14:46 door walmare
Door Anoniem:
Door _R0N_: Ik snap nog steeds niet dat er mensen zijn die denken dat dit een probleem is van Windows alleen. Het gaat vaak over Windows omdat Windows het grootste marktaandeel heeft. Je kans op resultaat is nihil wanneer je je gaat richten op Linux, niemand gebruikt dat (met goede redenen).
Linux is zeker geen oplossing voor alles. Een groep Multimedia & Design studenten moet je geen Linux aanbieden. Daar worden het geen goede werknemers van. Geef hen een Mac. Informatica studenten hoef je echt geen Java te leren op een Windows PC. Technische Informatica daarintegen....die kun je voorzien van Windows PCs in hun lab omgeving. En zo zijn er met een beetje maatwerk heel wat chains of attack te verbreken.
Idem voor servers. Geen Windows fileservers, Geen Windows printservers. Geen Windows DNS servers. Probeer chains te verbreken. Minder integratie is meer veiligheid. AD bijvoorbeeld vind ik wel een mooi product. Jammer dat het een integraal onderdeel van een Windows Server is.
En inderdaad is Windows niet de enige met dit probleem of het lopen van risico. Maar feit is wel, dat Windows by design gewoon gammel is. De OS architectuur is gewoon brak en komt nooit meer helemaal op orde. Kijk naar de print problematiek....dat is toch ongehoord.
Je hebt helemaal gelijk maar zo werkt de praktijk niet. De (grote) ICT leveranciers hebben daar geen belang bij want ze zijn gebouwd rond Microsoft software. Als de klant om Linux vraagt besteden ze dat linea recta uit. Zo kunnen ze blijven ontkennen dat ze Linux gebruiken. Die "ze" is het hoger management dat regelmatig door MS (via partners) wordt uitgenodigd om weer eens in de keuken (naast het zweefvliegen) te mogen kijken (ik spreek uit eigen ervaring). Daar zijn ze enorm trots op met hun blinde vlek. Dat was 5 jaar geleden zo. Dat zal wel niet zijn veranderd gezien de verregaande monocultuur bouwwerken, die nu op instorten staan, en nog beweren ze dat de fundering goed is.
28-09-2021, 15:18 door Anoniem
Om de digitale weerbaarheid van het Nederlandse onderwijs te vergroten moet elke onderwijsinstelling in het middelbaar en hoger onderwijs worden aangesloten op een Security Operations Center (SOC) en de eigen informatiebeveiliging periodiek door een externe partij laten auditen.

Minister wil verplichte externe audits en SOC-aansluiting voor het onderwijs
dinsdag 28 september 2021, 12:12 door Redactie

https://www.security.nl/posting/722665/Minister+wil+verplichte+externe+audits+en+SOC-aansluiting+voor+het+onderwijs
01-02-2022, 15:25 door Anoniem
Reconstructie

Cybercriminelen braken in bij ROC Mondriaan in Den Haag, eisten 4 miljoen euro losgeld en dumpten allerlei persoonsgegevens van studenten en medewerkers op straat. Waarom trok de school pas na drie weken aan de bel?

https://www.ad.nl/tech/over-student-j-zwerft-nu-alles-rond-op-het-darkweb-door-datalek-school~ac1903bf/
16-07-2022, 19:16 door Anoniem
Onderwijs krijgt jaarlijks 6 miljoen euro en normenkader voor cybersecurity
vrijdag 15 juli 2022, 12:13 door Redactie

https://www.security.nl/posting/761059/Onderwijs+krijgt+jaarlijks+6+miljoen+euro+en+normenkader+voor+cybersecurity
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.