image

Data duizenden studenten TU Eindhoven en Hogeschool Utrecht gestolen

donderdag 20 oktober 2022, 17:06 door Redactie, 18 reacties

De aanvallers die wisten in te breken op servers van it-bedrijf ID-ware, en daar gegevens van duizenden Rijksambtenaren buitmaakten, hebben ook de gegevens van duizenden studenten van de TU Eindhoven en Hogeschool Utrecht (HU) gestolen. Ook is er informatie van HU-personeel in handen van de aanvallers genomen en zijn medewerkers van de High Tech Campus in Eindhoven getroffen door het datalek bij het it-bedrijf.

ID-Ware levert toegangssystemen aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer. Het gaat om de Rijkspas, die leden van de Eerste en Tweede Kamer, de staf van die organisaties, en rijksambtenaren toegang verschaft tot de Kamergebouwen en rijkspanden. Bij de aanval zijn echter niet alleen gegevens van Rijksambtenaren gestolen. Begin deze week meldde het Eindhovens Dagblad dat ook foto’s van duizenden werknemers van de High Tech Campus in Eindhoven zijn ontvreemd en door de criminelen op internet geplaatst.

Trajectum, het online magazine van de Hogeschool Utrecht, liet gisten weten dat gegevens van HU-personeel zijn buitgemaakt bij ID-ware. Het gaat om naam, personeelsnummer, woonadres en mogelijk e-mailadres. Het magazine opperde dat ook gegevens van studenten mogelijk zijn gestolen. Dan gaat het om diegenen die werkzaamheden voor de HU verrichten en over een toegangspas beschikken.

Vandaag laat RTL Nieuws weten dat gegevens van duizenden studenten van de TU Eindhoven in handen van de aanvallers zijn gekomen. Het gaat om volledige namen, privé-mailadressen, woonadressen, geboorteplaatsen, studentennummers en pasnummers van zeker 21.000 personen. Beide onderwijsinstellingen hebben het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens.

Reacties (18)
20-10-2022, 17:10 door Anoniem
Leuk het digitale tijdperk. Hoe je het ook wend of keert, overal waar digitaal persoonsgebonden informatie wordt opgeslagen kan het ook gehackt worden.
20-10-2022, 18:23 door Anoniem
Data duizenden studenten, cliënten,sollicitanten,etc.gestolen. dag in,dag uit.
Wordt die data dan niet standaard versleuteld ? Of is dit te gecompliceerd ?
20-10-2022, 18:45 door Anoniem
Door Anoniem: Leuk het digitale tijdperk.
Ja, leuk is anders natuurlijk. Hoe je het ook wendt of keert, overal kan er gewoon ingebroken worden.
100% Beveiliging bestaat helaas niet.
20-10-2022, 19:17 door Anoniem
GVD weer mijn data op straat met dank aan de windows servers! IK geloof dat ik zelf ook maar rans9omware ga schrijven om die verschrikkelijke monocultuur uit de lucht te halen.
20-10-2022, 19:23 door Anoniem
Waarom moet het systeem waar de passen worden geregistreerd alle NAW gegevens hebben? Alleen een lijst met personeelsnummers en authorisatienivo's is genoeg. Hoe minder data er is, hoe minder er buitgemaakt kan worden...
20-10-2022, 21:30 door Anoniem
Door Anoniem: Waarom moet het systeem waar de passen worden geregistreerd alle NAW gegevens hebben? Alleen een lijst met personeelsnummers en authorisatienivo's is genoeg. Hoe minder data er is, hoe minder er buitgemaakt kan worden...
Dat dacht ik eerst ook, maar toen bedacht ik me dat het bedrijf wat die passen maakt ze wellicht per post naar de gebruiker moest sturen ipv dat ze allemaal in een grote doos naar de uni gingen om daar persoonlijk te worden uitgereikt.
Dat is wel veel veiliger uiteraard, maar het voordeel van electronische passen is natuurlijk dat je een pas die zoek raakt in de post gewoon weer kunt blokkeren en opnieuw maken.
20-10-2022, 23:09 door Anoniem
Als het Evoluon maar niet besmet is. Het was juist zo leuk dat dat weer open is.
21-10-2022, 08:39 door Anoniem
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers!
Ik heb nergens kunnen lezen dat dit door Windows servers komt.

Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.

Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
21-10-2022, 09:51 door Anoniem
Door Anoniem:
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers!
Ik heb nergens kunnen lezen dat dit door Windows servers komt.

Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.

Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
IDWare is gestandaardiseerd op windows. Dat is zeer ransomware gevoelig. Geen ID zaken mee doen dus. De ransomware-aanval is uitgevoerd door de bekende ransomware-groep “BlackCat” alias “AHLPV”. De gelekte data is gepubliceerd op het darkweb.
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html
21-10-2022, 10:00 door Anoniem
Door Anoniem:
Door Anoniem: Leuk het digitale tijdperk.
Ja, leuk is anders natuurlijk. Hoe je het ook wendt of keert, overal kan er gewoon ingebroken worden.
100% Beveiliging bestaat helaas niet.

Klopt, maar je loopt niet even (ongezien) met 21.000 papieren dossiers naar buiten.
Met een simpel lijstje (21.000 / 50 regels = 420 kantjes, 210 vellen papier minimaal) natuurlijk weer wel.
Maar dan moet iemand die wel eerst hebben gemaakt.

E.e.a. is met een hack makkelijker in bulk te doen. Als je eenmaal binnen bent, pak je een dataset en het is gestolen.

Zoals gewoonlijk is digitaal makkelijker. Ook als het om stelen gaat.
Gemak(zucht) dient de mens. Daar vallen dieven en hackers ook onder.
21-10-2022, 11:29 door Anoniem
Door Anoniem:
Door Anoniem: Waarom moet het systeem waar de passen worden geregistreerd alle NAW gegevens hebben? Alleen een lijst met personeelsnummers en authorisatienivo's is genoeg. Hoe minder data er is, hoe minder er buitgemaakt kan worden...
Dat dacht ik eerst ook, maar toen bedacht ik me dat het bedrijf wat die passen maakt ze wellicht per post naar de gebruiker moest sturen ipv dat ze allemaal in een grote doos naar de uni gingen om daar persoonlijk te worden uitgereikt.
Dat is wel veel veiliger uiteraard, maar het voordeel van electronische passen is natuurlijk dat je een pas die zoek raakt in de post gewoon weer kunt blokkeren en opnieuw maken.

De meeste campuskaarten van de TUe worden via de receptie van het Atlas gebouw uitgegeven. Voor het aanmaken is alleen de voor/achternaam en een foto nodig.
Evt. toegang op de pasjes is niet relevant omdat default iedereen toegang heeft tot de gemeenschappelijke ruimtes (hoeft dus niet aan IDware doorgegeven te worden). Heb je meer toegang nodig, dan vraagt je teamleider dat aan en wordt het pasje aangepast bij één van de recepties.
- Waarom zijn de gegevens na het aanmaken van de pasjes niet gewist bij IDware?
- Waarom zijn er zoveel gegevens naar IDware gestuurd? IDware had nooit de gegevens van 21000 medewerkers en studenten in hun bezit meer mogen hebben.
21-10-2022, 11:45 door Anoniem
Als de TU Eindhoven de beveiliging in eigen beheer had gehouden, hadden er geen issues geweest...
Als ik iets weet van de ICT van dit soort scholen is dat de beveiliging van de ICT tip top in orde is...
Ik heb ooit wat werkzaamheden gedaan voor een school , en daar werd hacken aangemoedigd, zolang je maar niets sloopt of steelt en het netjes meld, kreeg je er ook nog credit voor tegenover jouw schoolresultaten...
21-10-2022, 20:10 door Anoniem
Door Anoniem:
Door Anoniem: Leuk het digitale tijdperk.
Ja, leuk is anders natuurlijk. Hoe je het ook wendt of keert, overal kan er gewoon ingebroken worden.
100% Beveiliging bestaat helaas niet.

U bagateliseert het wel erg:
Dit is wel van een andere orde dan "ingebroken worden"
Men maakt gelijk heel veel persoonlijke gegevens buit.
Waar men weer van allerlei vuile zaakjes mee kan doen.
22-10-2022, 14:13 door karma4 - Bijgewerkt: 22-10-2022, 14:15
Door Anoniem:
Door Anoniem:
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers!
Ik heb nergens kunnen lezen dat dit door Windows servers komt.

Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.

Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
IDWare is gestandaardiseerd op windows. Dat is zeer ransomware gevoelig. Geen ID zaken mee doen dus. De ransomware-aanval is uitgevoerd door de bekende ransomware-groep “BlackCat” alias “AHLPV”. De gelekte data is gepubliceerd op het darkweb.
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html

Gelezen en niets over Windows gezien. Wel een verwijzing naar aeos: https://www.nedapsecurity.com/nl/news-blog/an-insider-view-of-aeos-from-the-beginning-to-the-future/ Endpoints kunnen wel desktop of wat dan ook zijn. https://www.pcrisk.nl/verwijderingsrichtlijnen/11200-alphv-blackcat-ransomware geeft rust als basis.

Met java (log4j) en rust zit je in het gebied dat elk OS geraakt kan worden.
De verblinding dat Linux nooit problemen zou geven veroorzaakt veel problemen
Dit is de zoveelste in de supply chain.
22-10-2022, 14:42 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem:
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers!
Ik heb nergens kunnen lezen dat dit door Windows servers komt.

Maar zoals altijd ligt dit eigenlijk nooit aan het OS, maar aan de implementatie en beheerders.

Maar alle grote data lekken komen trouwens nog altijd van NIET Windows servers
IDWare is gestandaardiseerd op windows. Dat is zeer ransomware gevoelig. Geen ID zaken mee doen dus. De ransomware-aanval is uitgevoerd door de bekende ransomware-groep “BlackCat” alias “AHLPV”. De gelekte data is gepubliceerd op het darkweb.
https://www.id-ware.com/nl/over/nieuws/update-incidenten.html

Gelezen en niets over Windows gezien. Wel een verwijzing naar aeos: https://www.nedapsecurity.com/nl/news-blog/an-insider-view-of-aeos-from-the-beginning-to-the-future/ Endpoints kunnen wel desktop of wat dan ook zijn. https://www.pcrisk.nl/verwijderingsrichtlijnen/11200-alphv-blackcat-ransomware geeft rust als basis.

Met java (log4j) en rust zit je in het gebied dat elk OS geraakt kan worden.
De verblinding dat Linux nooit problemen zou geven veroorzaakt veel problemen
Dit is de zoveelste in de supply chain.
Dit is inderdaad de zoveelste windows (als je je in het bedrijf verdiept weet je dat; vacatures etc) in de supply chain.
Desalniettemin is de supply chain erg breekbaar en waar je zeer alert op moet zijn. Ook in een Linux omgeving: https://www.redhat.com/en/blog/community-we-trust-open-source-software-and-supply-chain-security:
22-10-2022, 22:01 door Anoniem
ach gooi het op een blockchain en opgelost is het.
24-10-2022, 09:09 door _R0N_
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers! IK geloof dat ik zelf ook maar rans9omware ga schrijven om die verschrikkelijke monocultuur uit de lucht te halen.

Niet dankzij Windows maar dankzij matige beheerders. ieder systeem kan geinfecteerd/overgenomen worden wanneer niet tijdig geupdate.
Daarnaast uitbesteden van de opslag van je gebruikers datais gewoon een slecht idee.
24-10-2022, 13:34 door Anoniem
Door _R0N_:
Door Anoniem: GVD weer mijn data op straat met dank aan de windows servers! IK geloof dat ik zelf ook maar rans9omware ga schrijven om die verschrikkelijke monocultuur uit de lucht te halen.

Niet dankzij Windows maar dankzij matige beheerders. ieder systeem kan geinfecteerd/overgenomen worden wanneer niet tijdig geupdate.
Daarnaast uitbesteden van de opslag van je gebruikers datais gewoon een slecht idee.
Standaard verhaal. De beheerders krijgen de schuld. Niet het systeem wat niet te beheren valt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.