Hoe werd de Universiteit van Maastricht gehackt?!
Krijg jij wel je cybersecurity op orde
2019 was een zwarte bladzijde voor de Universiteit Maastricht. Wekenlang was het netwerk lamgeledg door hackers. Niemand kon meer bij zijn bestanden en het onderwijs lag stil. Uiteindelijk werd een slordige 2 ton losgeld betaald en kon men weer aan de slag. Hoe zijn de hackers binnengedrongen en welke technische trucs haalden ze uit? En belangrijker hoe lukt het jou om deze types buiten de deur te houden.
Het begon met een phishingmail
Het begon met een paar phishingmails naar universiteitsmedewerkers. Via een URL richting een malafide Excelbestand zetten ze de poort wagenwijd open naar hun eigen computer. Dat zou jouw collega’s toch nooit overkomen? Niemand klikt toch op phishingmails, want jij hebt toch een intelligent filter? En mocht iemand – niet jij – er toch op klikken, voorkomt Office 365 Advanced Threat Protection dat je een malafide site bezoekt?!
Hackers dringen stap voor stap binnen
Eenmaal in de computers konden ze hun goddelijke gang gaan omdat hen werkelijk niets in de weg stond. Deze computers waren namelijk niet heel erg goed beschermd. Hadden ze op afstand rechten kunnen intrekken dan was verder onheil afgewend. Maar de gewiekste cybercriminelen kwam wel verder vanwege ontbrekende maatregelen die je in de whitepaper leest.
Cybercriminelen nemen het netwerk over
Controle over één computer is leuk, maar natuurlijk wilden deze hackers het hele netwerk controleren. Steeds een stapje verder via onder andere een Pass-the-Hash aanval en het uitlezen van gegevens via Mimikatz. Zo kregen ze uiteindelijk het netwerk volledig onder controle. Het was voor de hackers nu een fluitje van een cent om bestanden te versleutelen, back-ups te verwijderen en losgeld te vragen.
Jij wordt geen slachtoffer
Deze whitepaper leest als een spannend verhaal en vertelt hoe criminelen handig gebruikmaken van techniek en vooral het gebrek aan de juiste maatregelen. Jij wordt niet het slachtoffer van deze trucs als je deze whitepaper downloadt. Lees hoe je met Microsoft tools, managed detection and response in combinatie met Azure Sentinel je netwerk en je continuïteit wél garandeert.
Wij maken organisaties klaar voor de uitdagingen van de toekomst. Zodat zij gemakkelijker hun werk kunnen doen. Overal, altijd en op elk apparaat.
Bezoek de website