Hacker had dagenlang ongemerkt toegang tot computernetwerk TU Eindhoven

Gepubliceerd op 19/05/2025 16:00 in Tech

Uit een onderzoek van cybersecuritybedrijf Fox-IT blijkt dat de hacker die in januari een cyberaanval uitvoerde op de Technische Universiteit Eindhoven al dagenlang ongemerkt toegang had tot het computernetwerk. De identiteit van de hacker blijft echter nog onbekend.

De universiteit schakelde het netwerk uit nadat de cyberaanval in de nacht van zaterdag 11 op zondag 12 januari werd ontdekt. Hierdoor lag het onderwijs een week vrijwel stil, aangezien studenten niet bij hun e-mail en studiemateriaal konden en tentamens moesten worden uitgesteld.

De hacker was hoogstwaarschijnlijk van plan om een ransomware-aanval uit te voeren, waarbij het computernetwerk wordt vergrendeld en pas wordt vrijgegeven na betaling van losgeld. Gelukkig wist de universiteit dit op het nippertje te voorkomen.

De hacker maakte gebruik van gestolen inloggegevens om in te breken in het netwerk. Hierbij werd een oud wachtwoord hergebruikt, aangezien er geen technische maatregel was ingesteld om dit te voorkomen.

De universiteit maakt de onderzoeksresultaten openbaar om anderen te laten leren van dit incident. Eerder betaalde de Universiteit Maastricht 200.000 euro aan losgeld na een succesvolle ransomware-aanval, maar kreeg uiteindelijk een bedrag van 500.000 euro terug nadat een deel van de bitcoins werd teruggevonden en in beslag genomen.

De TU Eindhoven heeft inmiddels maatregelen genomen om de beveiliging te versterken, zoals het invoeren van een extra code bij het inloggen en het voorkomen van hergebruik van oude wachtwoorden.