Naar universiteit
Cyberaanvallers TU/e waren niet heel ervaren, maar vonden zwakte in systeem
19 mei 2025 om 12:55
< 1 min lezen

Cyberaanvallers TU/e waren niet heel ervaren, maar vonden zwakte in systeem

“Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten”, legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: “Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost.”

Belangrijke les 

Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. “En wacht daar niet te lang mee”, is het advies.

Wachtwoord veranderen 

De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. “Niet verstandig, dat past niet in security awareness”, erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.

Wie achter de aanval zat, blijft onduidelijk. “Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd”, zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.

Kat-en-muisspel 

De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels “een hele industrie ontstaan”, waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. “Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen.”

Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. “Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk.”

Door: ANP 

Relevante artikelen

Alles van universiteit
    • Universiteit

    Docent waarschuwt nieuwe studenten voor het gebruik van ChatGPT

    Vandaag om 14:45
    • Universiteit

    Prinses Ariane gaat nog niet studeren en neemt net als haar zussen een tussenjaar

    Vandaag om 10:55
Alles van universiteit

Aankomende evenementen

08 Sep
Basisopleiding Zorgcoördinator / Ondersteuningscoördinator
  • Utrecht
22 Sep
Webinar ‘Burgerschapsbeleid in de praktijk’
  • Utrecht
24 Sep
Opleiding: Spanningen op school
  • Utrecht
Alle evenementen
  • Nationale Onderwijsgids