UM houdt crisisberaad over nieuw beveiligingslek

UM houdt crisisberaad over nieuw beveiligingslek

"IT'ers hebben het hele weekend doorgewerkt"

14-12-2021 · Nieuws

‘Nee, niet alweer’, zullen sommige ICTS’ers hebben gedacht, toen vorige week een wereldwijd beveiligingslek in Java-software werd ontdekt dat instellingen en bedrijven kwetsbaar maakt voor gijzelsoftware. De aanval van twee jaar geleden - ook in december - zit nog vers in het geheugen. Afgelopen vrijdagmiddag hield de UM dan ook een crisisoverleg.

“We zijn zeer geschrokken”, zegt security officer Bart van den Heuvel. “We krijgen wel vaker te horen dat er kwetsbare plekken zijn gesignaleerd, maar deze is echt ernstig. Dat komt ook omdat die verweven zit in de infrastructuur en in veel programma’s.”

Het lek blijkt ook nog eens eenvoudig te misbruiken. En daarom gaat het National Cyber Security Center (NCSC) ervan uit dat criminelen klaarstaan om bedrijven en instellingen binnen te dringen. Of sterker, al binnen zijn. 

Daarom kwam al op vrijdag de "hele ICT-kolom van de UM" in actie. Van den Heuvel: "We hebben een verdedigingsplan opgesteld, en in het weekend is er doorgewerkt om de zwakke plekken op te sporen. Binnen de faculteiten en servicecentra zijn IT’ers op zoek gegaan naar een specifieke module in de Java-software, waar het lek in zit. Het gaat om software die ‘logbestanden’ aanmaakt op servers, die onder meer bijhouden wie contact zoekt met de computers en waarom."

De software zit verstopt op vele tientallen plekken binnen de UM, maar er is nog geen compleet overzicht, zegt Van den Heuvel. “Wel hebben we de belangrijkste programmatuur en systemen op vrijdag en zaterdag gerepareerd met een update. We gaan ervan uit dat we zo goed als alles op orde hebben, maar 100 procent garantie bestaat er niet in de ICT-beveiliging. Het is denkbaar dat criminelen vóór de reparatie binnen zijn geglipt, en weken later hun slag slaan. Maar goed, sinds de vorige hack hebben we een 24/7 bewakingsdienst, dus als het goed is, signaleren we dit soort verdachte manoeuvres snel.