Meer onderwijsinstellingen waren besmet met Cryptolocker

Ook andere onderwijsinstellingen dan de Vrije Universiteit hebben last gehad van het beruchte computervirus Cryptolocker, waarmee hackers bestanden gijzelen en losgeld eisen.
Gisteren werd bekend dat enkele computers aan de Vrije Universiteit besmet waren met een virus. De gebruiker zou losgeld moeten betalen om zijn bestanden terug te krijgen. De schade valt mee, doordat de VU elke dag back-ups maakt.
De aanval op de VU is niet nieuw, zegt voorzitter Wim Biemolt van SURFcert, de beveiligingstak van SURF, ict-organisatie van het onderwijs. “Eerder zijn bij ons ook besmettingen gemeld. Die waren minstens zo vervelend als dit geval, alleen kwamen ze niet in het nieuws.”
Hoe vaak komt zoiets voor?
“Het is op de vingers van één hand te tellen. Althans, voor zover wij weten. Als onderwijsinstellingen last hebben van een virus als Cryptolocker, kunnen ze onze hulp inroepen. Maar als de ict-afdeling zelf weet wat er moet gebeuren, horen wij het natuurlijk niet.”
Hebben universiteiten en hogescholen er vaak last van?
“Niet vaker dan andere bedrijven en instellingen. We zien wel eens denial-of-service-aanvallen, waarbij iemand de internetverbinding van de onderwijsinstelling wegdrukt. Iemand laat dan een heel netwerk van computers tegelijkertijd de website bezoeken, zodat die door alle drukte plat komt te liggen.”
Waarom zou iemand dat doen?
“Goede vraag. In het verleden zijn goksites vaak slachtoffer geweest van zulke aanvallen. Als die offline zijn, kost het ze geld. Maar dat speelt bij onze achterban niet. Studenten doen het soms om indruk te maken op hun medestudenten, of om ervoor te zorgen dat een tentamen niet doorgaat. Dat hebben we in het verleden wel gezien, ja.”
Zijn er ook hackers die gebruik willen maken van het netwerk?
“Vroeger gebeurde dat wel, omdat universiteiten en hogescholen veel bandbreedte hebben. Als je een bestand wilde verspreiden, ging dat sneller via het netwerk van een universiteit of hogeschool. Tegenwoordig maakt het niet zoveel meer uit en kun je ook thuis een film uploaden.”
Hebben onderwijsinstellingen ook last van hackers uit landen als Rusland en China?
“Daar wordt inderdaad driftig voor gewaarschuwd. Toevallig is er net een conferentie geweest waar onze vrienden van de Algemene Inlichtingen- en Veiligheidsdienst daarop wezen. Onderzoeksinstellingen hebben kennis die soms ook interessant is voor spionnen uit het buitenland. Daar merk je verder niet zoveel van. Ze gaan geen bestanden wissen of zo, ze willen juist onopgemerkt te werk gaan.”
Hoe is de computerbeveiliging van universiteiten en hogescholen?
“Die verschilt. Sommige zijn goed beveiligd, andere kunnen misschien iets meer doen. Voor een deel is het ook een kwestie van voorlichting aan studenten en medewerkers: klik niet op verdachte links of bestanden. We hebben daar een campagne voor gevoerd: cybersave yourself. Wees alert op phishing en identiteitsfraude, en beveilig je data.”

Nieuws
on 10/03/2015

Ook andere onderwijsinstellingen dan de Vrije Universiteit hebben last gehad van het beruchte computervirus Cryptolocker, waarmee hackers bestanden gijzelen en losgeld eisen.

Gisteren werd bekend dat enkele computers aan de Vrije Universiteit besmet waren met een virus. De gebruiker zou losgeld moeten betalen om zijn bestanden terug te krijgen. De schade valt mee, doordat de VU elke dag back-ups maakt.

De aanval op de VU is niet nieuw, zegt voorzitter Wim Biemolt van SURFcert, de beveiligingstak van SURF, ict-organisatie van het onderwijs. “Eerder zijn bij ons ook besmettingen gemeld. Die waren minstens zo vervelend als dit geval, alleen kwamen ze niet in het nieuws.”

Hoe vaak komt zoiets voor?
“Het is op de vingers van één hand te tellen. Althans, voor zover wij weten. Als onderwijsinstellingen last hebben van een virus als Cryptolocker, kunnen ze onze hulp inroepen. Maar als de ict-afdeling zelf weet wat er moet gebeuren, horen wij het natuurlijk niet.”

Hebben universiteiten en hogescholen er vaak last van?
“Niet vaker dan andere bedrijven en instellingen. We zien wel eens denial-of-service-aanvallen, waarbij iemand de internetverbinding van de onderwijsinstelling wegdrukt. Iemand laat dan een heel netwerk van computers tegelijkertijd de website bezoeken, zodat die door alle drukte plat komt te liggen.”

Waarom zou iemand dat doen?
“Goede vraag. In het verleden zijn goksites vaak slachtoffer geweest van zulke aanvallen. Als die offline zijn, kost het ze geld. Maar dat speelt bij onze achterban niet. Studenten doen het soms om indruk te maken op hun medestudenten, of om ervoor te zorgen dat een tentamen niet doorgaat. Dat hebben we in het verleden wel gezien, ja.”

Zijn er ook hackers die gebruik willen maken van het netwerk?
“Vroeger gebeurde dat wel, omdat universiteiten en hogescholen veel bandbreedte hebben. Als je een bestand wilde verspreiden, ging dat sneller via het netwerk van een universiteit of hogeschool. Tegenwoordig maakt het niet zoveel meer uit en kun je ook thuis een film uploaden.”

Hebben onderwijsinstellingen ook last van hackers uit landen als Rusland en China?
Daar wordt inderdaad driftig voor gewaarschuwd. Toevallig is er net een conferentie geweest waar onze vrienden van de Algemene Inlichtingen- en Veiligheidsdienst daarop wezen. Onderzoeksinstellingen hebben kennis die soms ook interessant is voor spionnen uit het buitenland. Daar merk je verder niet zoveel van. Ze gaan geen bestanden wissen of zo, ze willen juist onopgemerkt te werk gaan.”

Hoe is de computerbeveiliging van universiteiten en hogescholen?
“Die verschilt. Sommige zijn goed beveiligd, andere kunnen misschien iets meer doen. Voor een deel is het ook een kwestie van voorlichting aan studenten en medewerkers: klik niet op verdachte links of bestanden. We hebben daar een campagne voor gevoerd: cybersave yourself. Wees alert op phishing en identiteitsfraude, en beveilig je data.”

Tags: vrije universiteit | internetcriminaliteit | surf

Advertentie