Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Maar liefst 72 organisaties en in totaal zo n 2.000 mensen in het onderwijs en onderzoek hebben op 23 en 24 maart meegedaan aan de tweejaarlijkse cybercrisisoefening OZON van SURF. Gedurende anderhalve dag werden verschillende cyberaanvallen gesimuleerd, zodat de instellingen konden oefenen met hun eigen procedures, maar ook op landelijke samenwerking en het goed in beeld krijgen van de situatie.
De gesimuleerde crisis is dit jaar tweeledig. Allereerst is er een dreiging vanuit een hackersgroep, die gefrustreerd is dat veel organisaties hun meldingen over kwetsbaarheden niet oppakken. De criminelen hebben daarom besloten om op 23 maart de hele dag door nieuwe kwetsbaarheden te publiceren op hun website. Iedere 20 minuten wordt er een nieuwe exploit geplaatst, al dan niet met Proof of Concept-code, die instellingen mogelijk raakt.
Maar dat blijkt niet het enige probleem. Op diverse plekken verschijnen vanaf ongeveer 10:00 s ochtends vreemde meldingen van bijvoorbeeld inschrijf- en loginplatforms en vertoont de verbinding met het internet kuren. Tot overmaat van ramp worden ook nog wachtwoorden die toegang geven tot beveiligde cloudomgevingen online gepubliceerd op de website van een groepering die zichzelf Operatie Schoonschip noemt.
Dit blijkt het werk te zijn van werknemers van de instellingen zelf, die aangestuurd worden door de ontevreden cryptomiljonair Elaine Geurtjes. Geurtjes vindt namelijk dat het onderwijs gefaald heeft in het bieden van onderwijs voor iedereen. En daar zouden de instellingen voor moeten boeten.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |