Gestolen inloggegevens gebruikt bij cyberaanval TU Eindhoven

Gepubliceerd op 24/01/2025 20:00 in Tech

Bij de recente cyberaanval op de Technische Universiteit Eindhoven zijn gestolen inloggegevens van minstens één medewerker en één student gebruikt, zo meldde de Volkskrant vandaag. De gegevens werden buitgemaakt via een software genaamd 'infostealer'.

Infostealers zijn ontworpen om informatie te stelen, zoals persoonlijke gegevens en inloggegevens voor websites, legt cybersecurityonderzoeker Pieter Philippaerts uit. Hierdoor kunnen aanvallers toegang krijgen tot waardevolle informatie, zoals bankgegevens en wachtwoorden.

De Technische Universiteit Eindhoven ontdekte bijna twee weken geleden verdachte activiteiten op het netwerk, wat resulteerde in het offline halen van het netwerk. Dit leidde tot vertragingen in het onderwijs en tentamens moesten worden uitgesteld. Het onderzoek naar de aanval is nog gaande en de resultaten worden naar verwachting pas in april gepubliceerd.

Het motief achter de cyberaanval blijft onduidelijk. Het is mogelijk dat de hackers de gestolen gegevens wilden gebruiken voor een ransomware-aanval, waarbij ze losgeld eisen om het netwerk vrij te geven. Een andere optie is dat de aanval gericht was op het verzamelen van onderzoeksresultaten.

Experts zoals Harm Griffioen en Michele Campobasso benadrukken dat infostealers een eenvoudige manier zijn voor hackers om gegevens te verzamelen. Door de diversiteit aan informatie die ze kunnen stelen, is het lastig om het precieze doel van de aanval te achterhalen. Criminelen kunnen de gestolen gegevens opportunistisch gebruiken voor verschillende doeleinden, variërend van bankrekeningen plunderen tot het binnendringen van computernetwerken.