Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte
EINDHOVEN (ANP) - De daders die begin dit jaar een cyberaanval pleegden op de TU Eindhoven (TU/e) waren niet heel geavanceerd. Op basis van de methodes die ze gebruikten, schat beveiligingsbedrijf Fox-IT ze in als "gemiddeld tot laag verfijnd". Ze konden toch diep tot het netwerk van de universiteit doordringen door een zwakke plek die intern al bekend was.
"Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten", legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: "Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost."
Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. "En wacht daar niet te lang mee", is het advies.
Datalek
De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. "Niet verstandig, dat past niet in security awareness", erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.
Wie achter de aanval zat, blijft onduidelijk. "Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd", zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.
Vergelijking met wapenwedloop
De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels "een hele industrie ontstaan", waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. "Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen."
Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. "Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk."
Meer uit Binnenland
HILVERSUM (ANP) - De Evangelische Omroep (EO) gaat de genres fictie en documentaire schrappen als gevolg van de bezuinigingen op de publieke omroep. De EO maakte de afgelopen jaren prijswinnende fictieproducties en documentaires als De Joodse Raad, De Terugreis en Mijn grote broer. De EO spreekt dinsdag van een "pijnlijk besluit".
6 minuten geleden
ARNHEM (ANP) - De provincie Gelderland verlengt de toestemming om de wolf te doden die dit voorjaar een hardloopster beet op de Hoge Veluwe. Jagers krijgen tot 1 juli volgend jaar de tijd om het dier met codenaam GW4655m te doden. Ook is het gebied waarin dat mag gebeuren uitgebreid met het terrein van vliegbasis Deelen. De vergunning voor het afschieten van de wolf zou 1 januari aflopen.
48 minuten geleden
DEN HAAG (ANP) - De overheid hoeft de regels voor hulp bij zelfdoding niet te versoepelen. De Coöperatie Laatste Wil had dat gevraagd, maar het gerechtshof in Den Haag heeft dat dinsdag afgewezen, net als de rechtbank eerder.
1 uur geleden
DEN HAAG (ANP) - Voormalig advocaat Inez Weski heeft dinsdag in een procedure tegen de Staat bij de bestuursrechter in Den Haag inzage geëist in haar detentiedossier. Ze heeft eerder al inzage gehad, maar meent dat er gegevens worden achtergehouden. In overleg met de rechter is besloten tot een nieuwe inzageronde. De zaak is daarom voor onbepaalde tijd aangehouden.
1 uur geleden
DEN HAAG (ANP) - Ontsnappen uit de gevangenis moet niet strafbaar worden, vindt de Raad voor Strafrechtstoepassing en Jeugdbescherming (RSJ). Demissionair staatssecretaris Arno Rutte (Justitie, VVD) heeft hiervoor een wetsvoorstel ingediend. Dat zou betekenen dat iemand die ontsnapt of zijn enkelband doorknipt een extra straf kan krijgen.
2 uur geleden
DEN HAAG (ANP) - De kiezer had bij de afgelopen Tweede Kamerverkiezingen "geen gelijk", vindt VVD-prominent Annemarie Jorritsma. Kiezers hebben volgens haar "niet nagedacht over de consequenties van hun stem" en zich laten sturen door peilingen. Dat heeft Jorritsma gezegd tegen BNR.
2 uur geleden
BILTHOVEN (ANP) - Nederlanders werken steeds langer door en doen dat meestal in goede gezondheid, wijst onderzoek van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) uit. De meeste mensen zijn ook op latere leeftijd lichamelijk en mentaal in staat om hun werk uit te voeren.
2 uur geleden