Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

“Van onze wetenschappelijke data is niets verdwenen”

“Van onze wetenschappelijke data is niets verdwenen”

Geen alarmerende berichten uit kringen van onderzoekers

MAASTRICHT. Dreigden er wetenschappelijke data van de Universiteit Maastricht te verdwijnen als gevolg van de cyberaanval van 23 december? De Volkskrant suggereerde vanmorgen (24 januari) dat dat het geval zou zijn, met de melding dat ook de back-up “gekaapt” was: “Op de back-up stonden onderzoeksgegevens en de gegevens van studenten en medewerkers van de afgelopen decennia.” Om die reden moest het losgeld wel worden betaald. De NOS stelde het even later zelfs nog scherper: het losgeld was betaald “om te voorkomen dat grote hoeveelheden onderzoeksgegevens zouden verdwijnen.”

Dat “de back-up” van de UM eveneens gehackt zou zijn, zoals De Volkskrant schrijft, is echter niet nieuw. Plaatsvervangend UM-woordvoerder Fons Elbersen liet al in december weten dat veel back-ups van de UM online stonden en dus geraakt konden zijn.

Maar was al het wetenschappelijk onderzoek in de gevarenzone? Dat lijkt in strijd te zijn met wat vanaf het begin door de UM is gezegd: de wetenschappelijke data waren extra beveiligd, zo liet de regulier woordvoerder van de UM Gert van Doorn op 24 december weten. Of ze besmet waren moest toen nog verder uitgezocht worden.

Heeft die zoektocht al uitsluitsel gebracht? Uit kringen van wetenschappers klinken tot nu toe geen alarmerende berichten. De UM meldt er officieel nog niets over tot de bijeenkomst op 5 februari, waar - tot op zekere hoogte - openheid van zaken zal worden gegeven. UM-woordvoerder Elbersen: “We weten nog niet alles. Wat ik in dit stadium wèl kan zeggen is dat er hele goede hoop is dat onderzoeksdata niet ontvreemd noch kapot gemaakt zijn. Als dat inderdaad bewaarheid wordt, beschikken de wetenschappers straks over dezelfde data als vóór de hack. Dat wil niet zeggen dat ze niet versleuteld geweest zijn, die kans is er wel. Fox-IT komt kort voor 5 februari met een onderzoeksrapport, dan weten we meer.”

Over de dreiging dat zonder betaling van losgeld bestanden vernietigd zouden zijn, zoals ook een anonymus in een comment op de site van Observant beweerde, is vanuit de UM tot nog toe niet officieel geantwoord. Maar ingewijden bevestigen die stelling in ieder geval niet.

Navraag onder onderzoekers en andere medewerkers leert dat binnen de faculteiten absoluut geen sprake is van paniek. Velen hebben hun data toch al niet op Windows servers staan en bleven zo dus gevrijwaard van de hack, ofschoon de eerste remedie, het tijdelijk centraal offline halen van alle systemen, uiteraard wel ongemak opleverde. Die blokkades waren echter begin januari deels alweer opgeheven.

Bij een faculteit als psychologie en neurowetenschap zijn de data bijna allemaal alweer toegankelijk, op dit moment worden daar de laatste testen uitgevoerd. Verdwenen is er niets, zegt een goed ingevoerde medewerker. Gegevens over proefpersonen zijn geen moment in gevaar geweest, die zijn allemaal losgekoppeld van andere data en onbereikbaar voor een cyberaanval als deze. Het wetenschappelijk onderzoek is er de afgelopen maand gewoon voortgezet, “ik heb van niemand gehoord dat hij niets kon doen in het lab. Ook promovendi konden gewoon door. Nieuwe data zet men voorlopig op een stick, die worden dan later wel weer geüpload.”

 

Categories:Categorieën:

CommentsReacties

2020-01-24: Nico Rasters
Geinfecteerd worden met een virus is geen "cyberaanval". We hebben het hier niet over een DoS-aanval, of over een website die is gedefaced.

Data bestanden bevatten geen virus, maar worden hooguit versleuteld door een virus. Als het virus is verwijderd, kun je dus gewoon je backup terugzetten.

Als je backup echter ook geheel is geinfecteerd- met als gevolg dat alle bestanden zijn versleuteld- dan heb je een probleem en zul je "losgeld" moeten betalen. Maar dit zou eigenlijk niet voor mogen komen.

Het is daarnaast o.a. afhankelijk van je rotatie schema hoe ver je terug kunt gaan in de tijd.

Wat backup software betreft schijnt Veeam goed te zijn.

Terzijde, de versleutelde bestanden met de .CIop extensie (ziet er uit als clop maar het is ciop met een i) zijn zelf geen virussen. Iedereen kan een bestand versleutelen, maar in dit geval weet je het wachtwoord niet en is je bestand onbruikbaar. Dat wachtwoord is overigens niet te kraken. Gelukkig maar, anders zouden al onze encrypties waardeloos zijn.

Waar kan dan wel een virus inzitten? Bijvoorbeeld in een .xlsm bestand. Dat is een Excel bestand met een macro (uitvoerbare code). Valt daar niks tegen te doen? Jawel, best eenvoudig zelfs. Je kunt die macro's namelijk standaard blokkeren en bijvoorbeeld alleen macro's die zijn getekend of bestanden die in een bepaalde folder staan toelaten.

Het zou ook verstandig zijn om te stoppen met bijlages en links in e-mails. USBs zijn ook niet bepaald veilig.

De enige campagne op veiligheidsgebied die de UM onlangs heeft gevoerd was "Simba is not a password". Mogelijk heeft dat een gevoel van schijnveiligheid gecreërd. Zo'n lang wachtwoord is eigenlijk vooral nuttig als een hacker toegang krijgt tot de versleutelde wachtwoorden zodat deze offline gekraakt kunnen worden. Op https://haveibeenpwned.com/ kun je zien of je wachtwoord (behorende bij een e-mail adres) ooit is buit gemaakt. Het is extreem belangrijk om NOOIT hetzelfde wachtwoord te hergebruiken... maar die tip ontbrak nou juist in de UM campagne. Ik heb sowieso geen enkele e-mail met veiligheidstips voorbij zien komen na de "aanval". Wel spam met verdachte bijlages.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Name (required)

Email (required)