Navigatie overslaan

Grote cyberaanval TU: medewerkers hergebruikten oude wachtwoorden

Vandaag om 08:02 • Aangepast vandaag om 09:36
Foto's: ANP/Hans Janssen.
Foto's: ANP/Hans Janssen.
nl
De hackers die in januari het netwerk van de Technische Universiteit Eindhoven probeerden plat te leggen, gebruikten daarvoor accounts die eerder waren gehackt en waarvan de inloggegevens op het darkweb te vinden waren. Dat blijkt uit een onderzoek dat cyberveiligheidsbedrijf Fox-IT in opdracht van de universiteit heeft gedaan.
Profielfoto van Rochelle Moes
Geschreven door
Rochelle Moes

Het was eerder bekend dat deze accounts ooit gehackt waren en de universiteit liet de accounthouders dan ook hun wachtwoord veranderen. Maar de medewerkers hergebruikten hun oude wachtwoorden en dat werd niet automatisch tegengehouden.

Daarnaast had de universiteit geen multi-factor authenticatie op de log-in van het VPN-systeem. Daarmee kunnen gebruikers ook buiten de campus, bijvoorbeeld thuis, verbinding maken met het netwerk. Invoering van deze multi-factor authenticatie stond op de planning voor de eerste helft van 2025, maar was dus nog niet gebeurd.

Hacker zat al dagen in netwerk
De cyberaanval werd op zaterdagavond 11 januari ontdekt. Volgens de onderzoekers waren de aanvallers er al een paar dagen daarvoor in geslaagd in te breken in het netwerk. Op maandag 6 januari maakten ze verbinding met het VPN-systeem Daarvoor probeerden de hackers met drie verschillende accounts in te loggen, waarvan een poging slaagde.

Uit het onderzoek blijkt dat de universiteit door het oog van de naald is gekropen. De hacker wist zichzelf verregaande toegang tot het netwerk te geven. Daarmee was de weg vrij om in het netwerk rond te neuzen en te zoeken naar interessante bestanden. Diegene had daarmee het hele systeem kunnen 'gijzelen'. Dat betekent dat het digitaal op slot gaat en pas wordt vrijgegeven als een bedrag aan losgeld wordt betaald, een zogenoemde ransomware-aanval.

Geen losgeld betaald
Zover kwam het uiteindelijk niet, omdat de TU Eindhoven het netwerk diezelfde nacht nog offline haalde. Daarom werden ook colleges geschrapt en tentamens uitgesteld. Dat gebeurde toen de hacker probeerde om de back-ups uit te schakelen. Zonder back-up is een digitale gijzeling veel succesvoller. Slachtoffers van ransomware hebben vaak twee opties: de back-up terugzetten, of losgeld betalen. Dat is uiteindelijk dus ook niet betaald.

Inmiddels zijn de kwetsbaarheden in de cybersecurity aangepakt, laat de universiteit weten. Ook zegt de universiteit daarin te blijven investeren. "Het blijft een wapenwedloop waarin je nooit stil kan staan", besluit vicevoorzitter Patrick Groothuis.

Wie er achter de cyberaanval zit, blijft onduidelijk. Waarschijnlijk gaat het om een ransomwaregroep die uit was op losgeld.

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Deel dit artikel
Download de app en draag het gevoel van hier altijd bij je!