Cyberaanval legt Tecnhnische Universiteit Eindhoven plat

12 januari 2025

De Technische Universiteit Eindhoven (TU/e) is getroffen door een cyberaanval, waardoor het interne netwerk uit voorzorg offline is gehaald. Dit heeft grote gevolgen voor studenten en medewerkers: tentamens zijn uitgesteld en lessen kunnen voorlopig niet doorgaan. De universiteit onderzoekt de omvang van de aanval en werkt samen met cybersecurity-experts om de systemen zo snel mogelijk weer operationeel te krijgen.

Universiteit zonder internet

Afgelopen zaterdagavond merkte de TU/e verdachte activiteiten op het netwerk. Na analyse besloot de universiteit in de nacht van zaterdag op zondag om de servers volledig offline te halen. Hoewel de gebouwen op de campus gewoon open zijn, kunnen studenten en medewerkers geen gebruik maken van online diensten zoals e-mail, studieportalen en WiFi.

“Deze maatregel was noodzakelijk om verdere schade te voorkomen,” zegt Patrick Groothuis, vicevoorzitter van het College van Bestuur. “We begrijpen dat dit veel ongemak veroorzaakt, maar de veiligheid van onze systemen en gegevens staat voorop.”

Ransomware of infostealer?

Omdat universiteiten waardevolle onderzoeksdate en een open netwerkstructuur hebben, maakt het ze een aantrekkelijk doelwit. De exacte toedracht van de aanval is nog onbekend, maar experts wijzen op twee veelvoorkomende methoden: ransomware en infostealers.

Ransomware: Dit type malware versleutelt bestanden en eist losgeld om de toegang te herstellen. In 2019 werd de Universiteit Maastricht op deze manier gehackt en moest het losgeld betalen om weer bij zijn gegevens te kunnen.
Infostealers: Deze malware steelt inloggegevens en andere gevoelige informatie. Bronnen suggereren dat de hackers toegang kregen via gestolen inloggegevens van een student en een medewerker. Deze gegevens kunnen zijn buitgemaakt via een infostealer die ongemerkt op hun apparaten was geïnstalleerd.

Gevolgen voor studenten en medewerkers

De timing van de aanval is bijzonder ongelukkig. De TU/e bevindt zich in de afronding van de onderwijsperiode, een cruciale tijd waarin studenten zich voorbereiden op tentamens. Omdat digitale leeromgevingen offline zijn, kunnen zij niet bij studiemateriaal en communicatiekanalen met docenten.

Een student laat weten: “Ik kan mijn aantekeningen niet meer openen en weet niet hoe ik me nu moet voorbereiden. Hopelijk komt er snel een oplossing.”

Medewerkers kampen met vergelijkbare problemen. Colleges en werkgroepen kunnen niet doorgaan en administratieve systemen liggen stil. De TU/e onderzoekt op welke manier tentamens en lessen kunnen worden ingehaald zodra het netwerk weer operationeel is.

Onderzoek en maatregelen

De TU/e werkt samen met cybersecuritybedrijf Fox-IT om de aanval te analyseren en herhaling in de toekomst te voorkomen. Daarnaast deelt de universiteit informatie met andere onderwijsinstellingen, zodat zij zich kunnen wapenen tegen vergelijkbare aanvallen.

De vraag blijft of de hackers uit waren op losgeld, gevoelige onderzoeksgegevens of simpelweg willekeurige chaos wilden veroorzaken. “We speculeren niet over de motieven,” aldus Groothuis. “Onze prioriteit is het herstellen van de systemen en het waarborgen van de veiligheid.”

Wanneer gaat de TU/e weer online?

De TU/e verwacht op zijn vroegst dinsdag een update te kunnen geven over de situatie. Tot die tijd blijft het netwerk offline en zullen studenten en medewerkers moeten afwachten. “We doen er alles aan om dit zo snel mogelijk op te lossen,” aldus Groothuis. “Maar we nemen geen onnodige risico’s.”