Hoe werd de Universiteit van Maastricht gehackt?!

Krijg jij wel je cybersecurity op orde

Gepubliceerd: 29-06-2020 | Whitepaper | Hoe werd de Universiteit van Maastricht gehackt?!

2019 was een zwarte bladzijde voor de Universiteit Maastricht. Wekenlang was het netwerk lamgeledg door hackers. Niemand kon meer bij zijn bestanden en het onderwijs lag stil. Uiteindelijk werd een slordige 2 ton losgeld betaald en kon men weer aan de slag. Hoe zijn de hackers binnengedrongen en welke technische trucs haalden ze uit? En belangrijker hoe lukt het jou om deze types buiten de deur te houden.

Het begon met een phishingmail

Het begon met een paar phishingmails naar universiteitsmedewerkers. Via een URL richting een malafide Excelbestand zetten ze de poort wagenwijd open naar hun eigen computer. Dat zou jouw collega’s toch nooit overkomen? Niemand klikt toch op phishingmails, want jij hebt toch een intelligent filter? En mocht iemand - niet jij - er toch op klikken, voorkomt Office 365 Advanced Threat Protection dat je een malafide site bezoekt?!

Hackers dringen stap voor stap binnen
Eenmaal in de computers konden ze hun goddelijke gang gaan omdat hen werkelijk niets in de weg stond. Deze computers waren namelijk niet heel erg goed beschermd. Hadden ze op afstand rechten kunnen intrekken dan was verder onheil afgewend. Maar de gewiekste cybercriminelen kwam wel verder vanwege ontbrekende maatregelen die je in de whitepaper leest.

Cybercriminelen nemen het netwerk over

Controle over één computer is leuk, maar natuurlijk wilden deze hackers het hele netwerk controleren. Steeds een stapje verder via onder andere een Pass-the-Hash aanval en het uitlezen van gegevens via Mimikatz. Zo kregen ze uiteindelijk het netwerk volledig onder controle. Het was voor de hackers nu een fluitje van een cent om bestanden te versleutelen, back-ups te verwijderen en losgeld te vragen.

Jij wordt geen slachtoffer

Deze whitepaper leest als een spannend verhaal en vertelt hoe criminelen handig gebruikmaken van techniek en vooral het gebrek aan de juiste maatregelen. Jij wordt niet het slachtoffer van deze trucs als je deze whitepaper downloadt. Lees hoe je met Microsoft tools, managed detection and response in combinatie met Azure Sentinel je netwerk en je continuïteit wél garandeert.

Download nu

Download nu dit kennisitem door onderstaand formulier in te vullen.

Partner

Wortell

Wortell helpt zorgorganisaties om betere zorg te kunnen leveren door het innovatief toepassen van technologie.

Profiel Wortell ›
 
 

Downloaden: Hoe werd de Universiteit van Maastricht gehackt?!

Met deze download ga je akkoord met de Privacy Statement van IT Weekly.

 

Blijf net als duizenden andere professionals op de hoogte van de laatste updates en schrijf u in voor onze nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.