Ga direct naar inhoud
Profielen | Profielen translated
29 maart 2024

Zwart logo Profielen

Onafhankelijk nieuws van de Hogeschool Rotterdam

En toen opende een hogeschoolmedewerker een zipbestand…

Gepubliceerd: 23 January 2015 • Leestijd: 2 minuten en 15 seconden • Nieuws Dit artikel is meer dan een jaar oud.

De ICT-afdeling van de Hogeschool Rotterdam heeft begin deze week alle zeilen bij moeten zetten om de schade te herstellen die een virus in het systeem had aangericht. Dat hersteIlen is inmiddels gelukt.

Virus foto Yuri Yu. Samoilov Flickr

Het probleem ontstond toen een medewerker van het instituut COM (commercieel management) maandag een zipbestand uit een e-mail (van een onbekende buitenlandse afzender) opende. Het bestand bevatte een virus dat om zich heen greep en gedeelde mappen van het instituut onbruikbaar maakte. Het bleek te gaan om een ransomware-virus waarbij de hacker ‘losgeld’ vraagt om de schade weer te herstellen. De HR heeft geen geld betaald, vertelt servicedesk manager ICT Jan Groenendijk van de dienst FIT.

‘Wij hebben niet gereageerd op de e-mail van de hacker en ook geen bedrag gezien. Omdat wij een goede back-upvoorziening hebben, konden we zelf snel schakelen. Men noemt dit virus ook wel een gijzelingsvirus; mensen die dit bewust versturen, verdienen het niet om daar ook nog voor betaald te worden.’

Herstellen
Nadat de medewerker de ICT-afdeling waarschuwde, zijn alle mappen van COM door ICT offline gehaald. Dit om verdere verspreiding van het virus te voorkomen. Vanuit de backup die in het weekend was gemaakt (er wordt elke dag een backup gemaakt), zijn bestanden weer online gezet.  Groenendijk: ‘Helaas kan het voorkomen dat niet al het werk hersteld kan worden; alle wijzigingen of nieuwe bestanden die op 19 januari zijn gemaakt en door het virus versleuteld zijn kunnen niet hersteld worden.’

Aan de antivirusleveranciers van de hogeschool is de bewuste vorm van het virus doorgegeven, deze vorm zal nu ook door de virusscanners worden herkend. Groenendijk: ‘Wij worden door onze leveranciers continu voorzien van de meest actuele beveiliging, maar dit virus was zéér nieuw en nog niet opgenomen in de virusdefinities van de leveranciers.’

Studenten 
Een deel van de COM-medewerkers heeft last ondervonden van het virus en van het offline halen van de gedeelde mappen. COM-directeur Fred Feuerstake: ‘Het betrof niet alle medewerkers. Het ging vooral om de mensen die in dezelfde mappen werken als de medewerker die het zipbestand had geopend. Omdat de dienst FIT zo goed heeft gereageerd is er niks verloren gegaan en konden de betreffende medewerkers dinsdag weer gewoon aan het werk.’

Behalve COM-medewerkers hadden ook collega’s van onder andere de Willem de Kooning Academie en de dienst Concernstrategie maandag korte tijd geen toegang tot het systeem. ‘Dit omdat hun mappen op dezelfde server draaiden’, aldus Groenendijk. ‘Studenten hebben geen hinder ondervonden.’

Als een student op een hogeschoolcomputer een zipbestand opent dat een virus bevat, levert dat overigens minder problemen op. Groenendijk: ‘De schade blijft dan beperkt tot zijn eigen home directory.’

Bewustwording
Virussen helemaal voorkomen is voor de HR onmogelijk, stelt Groenendijk. ‘Dat geldt voor alle organisaties. Daarom is het belangrijk dat gebruikers zich bewust zijn van de risico’s. Dat betekent: nooit bijlagen openen in e-mailberichten van onbekende afzenders of als de bijlage er verdacht uitziet. Als je een persoon of bedrijf nergens om hebt verzocht, hoeven zij jou geen e-mail te sturen laat staan een e-mail met attachment. Gebruik ook Google of andere zoekmachine, en kopieer een zin uit de e-mail: als je iets niet vertrouwt, vind je dat dan meestal wel terug als onbetrouwbaar.’ Bij twijfel kan altijd contact opgenomen worden met de ICT servicedesk. Groenendijk: ‘Dit incident laat wel zien dat we in staat zijn om adequaat te reageren. Het probleem was binnen zeer korte tijd geïsoleerd.’

Jos van Nierop

Recente artikelen

Reacties

Laat een reactie achter

One Response to En toen opende een hogeschoolmedewerker een zipbestand…

  1. Ik studeer zelf informatica en ben altijd bijzonder gedesinteresseerd geweest in informatiebeveiliging.

    In de eerste instantie was ik verbaasd, omdat “open nooit een bijlage in een e-mail van een onbekende afzender” in mijn ogen tot de basiskennis behoort. Wellicht is dit iets te kort door de bocht en bewijst dit incident hoe belangrijk het is dat de gebruikers van de HR informatiesystemen zich bewust zijn van de eventuele risico’s.

    Ik ben blij dat dit probleem tijdig is geïsoleerd. Ik hoop dat dit artikel stof tot nadenken geeft, zodat eventuele toekomstige incidenten voorkomen kunnen worden.

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Comments worden door de redactie gemodereerd. 's Avonds en in het weekend gebeurt dat niet standaard, en kan het dus langer duren voor je opmerking online komt.
  2. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  3. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  4. Wees kort, duidelijk en maak een punt.
  5. Gebruik argumenten, geen uitroepen.
  6. Geen commerciële boodschappen.
  7. Niet op de persoon spelen.
  8. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  9. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  10. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over onze spelregels.

Aanbevolen door de redactie

Back to Top