Een cyberaanvaller heeft begin januari meerdere dagen ongezien toegang gehad tot het netwerk van de Technische Universiteit Eindhoven. Dat blijkt uit een forensisch onderzoek van cybersecuritybedrijf Fox-IT. Pas na bijna vijf dagen werd de aanwezigheid ontdekt en greep de universiteit in.
Toegang tot gevoelige systemen verkregen
Volgens het rapport had de aanvaller op 6 januari toegang verkregen tot het interne netwerk van de universiteit. Gedurende die tijd wist hij beheerrechten te bemachtigen, waarmee toegang tot cruciale delen van het systeem werd verkregen. De hacker kon daarmee vrij zoeken naar bestanden met mogelijk vertrouwelijke informatie.
Poging tot ransomware-aanval afgeslagen
De situatie escaleerde op de nacht van 11 op 12 januari, toen de hacker trachtte back-ups uit te schakelen. Dit wordt vaak gezien als voorbereiding op een zogeheten ransomware-aanval, waarbij systemen worden vergrendeld en alleen na betaling van losgeld weer toegankelijk worden gemaakt. Door op tijd het volledige netwerk offline te halen, wist de TU Eindhoven ernstiger schade te voorkomen.
Alarm rond middernacht
Rond 22.00 uur werden onregelmatigheden op de servers opgemerkt, wat leidde tot de inzet van noodmaatregelen. Uiteindelijk werd rond 01.00 uur besloten om het gehele netwerk stil te leggen toen bleek dat back-ups doelwit waren van de aanval.
Onderwijsweek grotendeels verstoord
Als gevolg van de incidenten lag het onderwijs op de universiteit een week vrijwel stil. Studenten konden geen gebruik maken van digitale leeromgevingen, mail of studieportalen. Verschillende toetsen en deadlines moesten worden verplaatst.
Bron: NOS
