Cyberaanval TU Eindhoven: hacker had dagenlang vrij spel 

Begin dit jaar werd de Technische Universiteit Eindhoven (TU/e) doelwit van een cyberaanval. Uit onderzoek van cybersecuritybedrijf Fox-IT blijkt nu dat de hacker al vijf dagen onopgemerkt toegang had tot het netwerk van de universiteit, voordat hij werd ontdekt op 11 januari.

Hoewel het niet is gelukt om te achterhalen wie achter de aanval zat, vermoedt Fox-IT dat het gaat om een ransomwaregroep. Hun vermoedelijke doel? Losgeld eisen — een veelgebruikte strategie waarbij hackers systemen vergrendelen en pas na betaling weer vrijgeven. Gelukkig kwam het daar niet van: de universiteit kon tijdig ingrijpen voordat cruciale back-ups uitgeschakeld werden.

De zwakke plek? Wachtwoorden die al eerder gehackt waren

De hacker maakte gebruik van accounts die al eerder op het darkweb waren opgedoken. De accounthouders waren destijds gevraagd hun wachtwoorden te wijzigen — maar velen kozen ervoor hun oude wachtwoord gewoon opnieuw in te stellen. En daar ging het mis: het systeem blokkeerde dit hergebruik niet automatisch, waardoor de hacker eenvoudig binnenkwam.

Onzichtbare dreiging

Van 6 tot 11 januari had de aanvaller toegang tot de systemen van de TU/e. Fox-IT vond geen directe aanwijzingen van activiteiten in die dagen. Dat kan betekenen dat de hacker niets ondernomen heeft — of dat hij zodanig geraffineerd te werk ging dat de gebruikte technieken simpelweg niet zichtbaar waren met de bestaande beveiligingssoftware.

Snelle reactie, groot herstelvermogen

Ondanks de dreiging lag het onderwijs aan de TU/e een week lang stil. Maar het COT Instituut voor Veiligheids- en Crisismanagement oordeelt dat de universiteit krachtig en doortastend handelde. Volgens het onderzoek nam TU/e snel technische maatregelen en toonde het een sterke crisisorganisatie.

Patrick Groothuis, vicevoorzitter van het college van bestuur en leider van het crisisteam, benadrukt het belang van de voorbereiding:

“We hebben flink geïnvesteerd in cybersecurity en in de professionaliteit van onze mensen. Dat heeft ons geholpen om snel en effectief op te treden.”

Tegelijkertijd blijft hij realistisch:

“Feit is wel dat een hacker alsnog is binnengekomen. Dat had gevolgen voor studenten, medewerkers én het onderwijs.”

Cybersecurity blijft een wapenwedloop

De universiteit neemt de aanbevelingen uit beide onderzoeken serieus en blijft actief investeren in de versterking van digitale weerbaarheid. Want één ding is zeker: in de wereld van cybersecurity sta je nooit stil.