Een hacker heeft dagenlang ongemerkt toegang gehad tot het netwerk van de Technische Universiteit Eindhoven (TU/e).
De digitale inbraak werd pas op zaterdag 11 januari ontdekt, waarna de universiteit direct het volledige netwerk heeft uitgeschakeld om verdere schade te voorkomen.
De aanval had verstrekkende gevolgen voor het onderwijs: e-mailsystemen en studiematerialen waren onbereikbaar, tentamens moesten worden uitgesteld en vrijwel alle onderwijsactiviteiten kwamen ruim een week stil te liggen.
Uit onderzoek door het gespecialiseerde beveiligingsbedrijf Fox-IT blijkt dat er sprake was van een poging tot ransomware. Bij dit type cyberaanval proberen criminelen systemen te gijzelen en versleutelen ze gegevens, waarna ze losgeld eisen om die gegevens weer toegankelijk te maken. In het geval van TU Eindhoven is nog niet duidelijk of er daadwerkelijk losgeld is geëist of betaald. De identiteit van de hacker is vooralsnog onbekend.
Ransomware is een groeiend probleem in zowel de publieke als private sector. Hackers maken vaak gebruik van phishingmails, kwetsbaarheden in software of gestolen inloggegevens om binnen te dringen in een netwerk. Eenmaal binnen verspreiden zij de malware ongemerkt over meerdere systemen, met als doel zoveel mogelijk bestanden te versleutelen voordat zij toeslaan. Universiteiten zijn door hun open netwerken en grote hoeveelheid waardevolle data een aantrekkelijk doelwit.
De TU/e benadrukt dat er geen aanwijzingen zijn dat er persoonlijke gegevens van studenten of medewerkers zijn buitgemaakt. Wel blijft het beveiligingsteam alert en wordt het netwerk in fasen hersteld met extra beveiligingsmaatregelen. De universiteit werkt samen met externe experts en de autoriteiten om de dader(s) op te sporen en herhaling te voorkomen.
Volg CrimeNieuws op:
