Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte
EINDHOVEN (ANP) - De daders die begin dit jaar een cyberaanval pleegden op de TU Eindhoven (TU/e) waren niet heel geavanceerd. Op basis van de methodes die ze gebruikten, schat beveiligingsbedrijf Fox-IT ze in als "gemiddeld tot laag verfijnd". Ze konden toch diep tot het netwerk van de universiteit doordringen door een zwakke plek die intern al bekend was.
"Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten", legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: "Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost."
Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. "En wacht daar niet te lang mee", is het advies.
Datalek
De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. "Niet verstandig, dat past niet in security awareness", erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.
Wie achter de aanval zat, blijft onduidelijk. "Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd", zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.
Vergelijking met wapenwedloop
De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels "een hele industrie ontstaan", waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. "Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen."
Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. "Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk."
Meer uit Binnenland
DEN HAAG (ANP) - Wie een rechtszaak verliest bij de Hoge Raad, hoort al jaren in de meeste gevallen niet waarom dat zo is. Dat blijkt uit cijfers van de hoogste rechter. In 2025 ontbrak een inhoudelijke motivering in 571 van de 976 gevallen waarin de Hoge Raad mensen geen gelijk gaf. Juristen zijn kritisch over de uitspraken zonder uitleg.
7 minuten geleden
IJSSELSTEIN (ANP) - In IJsselstein is het protest tegen een tijdelijke noodopvang voor asielzoekers afgelopen, meldt een ANP-verslaggever. Er is nog een kleine groep aanwezig bij het gemeentehuis. Aanleiding voor de demonstratie was de komst van een tijdelijke opvanglocatie op een veld van voetbalvereniging IJFC.
11 uur geleden
ROTTERDAM (ANP) - Ex-minister van Asiel en Migratie Marjolein Faber zat fout toen ze de opvang van zestien vreemdelingen in Rotterdam wilde beëindigen. Dat heeft de bestuursrechter in Rotterdam vrijdag bepaald. De vreemdelingen verblijven er onder de zogenoemde bed-bad-broodregeling. Bij vier anderen die eveneens in beroep gingen, mocht Faber wel ingrijpen.
11 uur geleden
LOOSDRECHT (ANP) - Het aantal tijdelijke noodopvangplekken voor asielzoekers in Loosdrecht zakt van de beoogde 110 naar 70, meldt de gemeente Wijdemeren vrijdag. De gemeente noemt dit aantal "beter passend bij de lokale situatie". De opvang gaat niet eerder dan 6 mei van start, staat in een verklaring.
14 uur geleden
ARNHEM (ANP) - Het Openbaar Ministerie gaat in hoger beroep tegen het vonnis in de zaak tegen de 58-jarige Koert H., die vrijdag van de rechtbank in Arnhem vier jaar cel kreeg opgelegd voor brandstichting in de Arnhemse binnenstad. Het OM had tien jaar cel geëist.
16 uur geleden
LOOSDRECHT (ANP) - De politierechter heeft tijdens een snelrechtzitting een 30-jarige man uit Hilversum veroordeeld voor ongeregeldheden bij een protest tegen de komst van een noodopvang voor asielzoekers in Loosdrecht dinsdag. Hij kreeg voor poging tot brandstichting dertig dagen cel opgelegd, waarvan 27 voorwaardelijk met een proeftijd van twee jaar. Naast de celstraf legde de rechter een taakstraf van honderd uur op.
16 uur geleden
DEN HAAG (ANP) - Oud-premier Mark Rutte vindt het terecht dat Piet Ploeg, voorzitter van de Stichting Vliegramp MH17, vrijdag een koninklijke onderscheiding heeft gekregen. "Als er iemand is die deze onderscheiding verdient dan is het Piet. Ik heb diepe bewondering voor de vasthoudende en tegelijk invoelende wijze waarop hij al jarenlang strijdt voor gerechtigheid voor de nabestaanden van MH17", verklaart Rutte.
16 uur geleden