Maandag 19 mei 2025 – 10:20
De hacker die in januari betrapt werd tijdens een cyberaanval op de Technische Universiteit Eindhoven (TU/e) had onopgemerkt en breed toegang tot het netwerk van de universiteit voor dagen, meldt NOS op basis van een technisch onderzoek uitgevoerd door Fox-IT. Het cybersecuritybedrijf kon niet identificeren wie er achter de aanval zat. Het onderzoek toonde aan dat de hacker op 6 januari inlogde op het netwerk van de TU/e. De universiteit merkte pas rond 22.00 uur op zaterdag 11 januari, toen de hacker probeerde zichzelf verstrekkende rechten te geven voor het beheren van het netwerk. Om 01.00 uur op 12 januari, toen de hacker probeerde de back-ups uit te schakelen, drukte de universiteit op de noodstop en haalde het interne netwerk een week offline. Volgens de onderzoekers ontsnapte de universiteit maar net aan een enorme ramp. De hacker had uitgebreide toegang tot het netwerk. Ze konden rondsnuffelen, bestanden zoeken, bestanden downloaden of het hele systeem gijzelen in een ransomware-aanval. Gelukkig merkte de universiteit het op toen de hacker probeerde de back-ups uit te schakelen – een typische zet in een ransomware-aanval – en het netwerk platlegde. Bij een ransomware-aanval blokkeert de aanvaller de toegang tot een netwerk of database. Het slachtoffer heeft twee opties: de back-up herstellen of het losgeld betalen om toegang te krijgen tot hun bestanden. Dit soort aanvallen zijn dus veel succesvoller als het slachtoffer geen back-up heeft. De cyberaanval verlamde het onderwijs aan de TU/e praktisch een week lang. Studenten konden niet bij hun studiematerialen of e-mails, wat resulteerde in geannuleerde lessen en uitgestelde examens, onder andere.
