3 min Security

TU Eindhoven betrapte hackers meteen, maar storing had grote gevolgen

TU Eindhoven betrapte hackers meteen, maar storing had grote gevolgen

TU Eindhoven is volop bezig om te herstellen van een hack. Ondanks dat de aanval al op zaterdag 11 januari plaatsvond, zullen de gevolgen nog lang voelbaar zijn.

Allereerst zijn de tentamens uitgesteld naar 27 januari. Oorspronkelijk zouden ze aankomende maandag (20 januari) hebben plaatsgevonden. Afgelopen zondag werkten onder meer de parkeersystemen, kassa’s en interne telefoons niet meer doordat het netwerk offline gehaald werd door de IT-afdeling van TU/e.

Noodgedwongen offline

Vooralsnog kan de TU/e alleen resultaten delen van de eerste fase van het interne onderzoek naar de cyberaanval. Daarin heeft de universiteit geen aanwijzingen gevonden van een geslaagde poging om systemen te gijzelen, documenten te versleutelen of data te ontvreemden. “Uit het onderzoek ontstaat het beeld dat de hackers afgelopen weekend op heterdaad zijn betrapt, en dat erger is voorkomen door het kordate ingrijpen van onze ICT-experts”, vult vicevoorzitter van het College van Bestuur Patrick Groothuis aan.

Het incident werd voor het eerst ontdekt op zaterdagavond om 21:00. Ondanks dat de hackers direct gesnapt zouden zijn, voegt TU/e een extra 24/7-monitoring-laag toe aan de eigen IT-systemen. Zo moet een herhaling voorkomen worden. Overigens was de universiteit eerst in de communicatie enigszins onzeker over de IT-uitval; men kon enkel berichten dat het incident “alle kenmerken van een cyberaanval” kende. Vooralsnog lijkt er geen data te zijn gestolen. Toch is het onderzoek nog bezig.

Vervelende gevolgen

Groothuis liet aanvankelijk op zondag in het persbericht weten: “We beseffen dat het uitzetten van het netwerk vervelende gevolgen heeft, voor al onze studenten, medewerkers, maar ook voor andere partijen op de campus. Deze noodzakelijke ingreep is gedaan om erger te voorkomen.” Eerst werden alleen onderwijsactiviteiten geschrapt op maandag, vervolgens ook op dinsdag en uiteindelijk voor de rest van de week.

De cyberaanval op de TU Eindhoven is niet uniek. In het verleden zijn er meer incidenten geweest, waaronder een voorval in 2022 waarin studenten en medewerkers van de TU Eindhoven getroffen werden door een datalek. Het onderstreept het belang van robuuste IT-infrastructuur en goede voorbereiding op mogelijke cyberaanvallen in de onderwijssector.

Daarbovenop is TU Eindhoven een relatief logisch doelwit. Het werkt nauw samen met chipbedrijf ASML, andere partijen in de chipindustrie en andere geavanceerde technologiespelers, waardoor een land als China of Rusland interesse in de interne gegevens heeft. Uiteindelijk zal moeten blijken wie mogelijk de hackers waren; hopelijk deelt TU/e die informatie nog in de komende dagen en weken.

Lees verder: ASML gaat fors investeren in onderzoeksfaciliteit aan TU Eindhoven