Kies je webmail

Omdat ZeelandNet ook DELTA webmail aanbiedt, vragen we je eenmalig je voorkeur op te geven.

Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte

Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte

EINDHOVEN (ANP) - De daders die begin dit jaar een cyberaanval pleegden op de TU Eindhoven (TU/e) waren niet heel geavanceerd. Op basis van de methodes die ze gebruikten, schat beveiligingsbedrijf Fox-IT ze in als "gemiddeld tot laag verfijnd". Ze konden toch diep tot het netwerk van de universiteit doordringen door een zwakke plek die intern al bekend was.

"Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten", legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: "Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost."

Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. "En wacht daar niet te lang mee", is het advies.

Datalek

De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. "Niet verstandig, dat past niet in security awareness", erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.

Wie achter de aanval zat, blijft onduidelijk. "Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd", zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.

Vergelijking met wapenwedloop

De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels "een hele industrie ontstaan", waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. "Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen."

Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. "Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk."

Meer uit Binnenland

Celstraffen voor zware kindermishandeling in Utrecht

UTRECHT (ANP) - De rechtbank in Utrecht heeft een moeder en een vriendin van haar veroordeeld tot celstraffen voor ernstige kindermishandeling in Utrecht. Moeder Karlijn van R. (37) kreeg de hoogste straf, namelijk veertien maanden waarvan vier voorwaardelijk. Haar vriendin Chantal S. (42) moet twaalf maanden de cel in, waarvan zes voorwaardelijk. Volgens de rechter is zij verminderd toerekeningsvatbaar. Beide vrouwen moeten de twee kinderen van destijds 6 en 9 jaar ook een schadevergoeding betalen.

9 minuten geleden
Ex-conciërge basisschool Zoetermeer veroordeeld tot 7 jaar cel

DEN HAAG (ANP) - De rechtbank heeft Oskar van der V. uit Zoetermeer veroordeeld tot zeven jaar cel en tbs met dwangverpleging voor ontucht met zeven jonge kinderen en het maken en bezitten van beeldmateriaal van seksueel kindermisbruik. De 58-jarige man werkte tussen 2019 en 2025 als conciërge op een basisschool in Zoetermeer. De rechtbank stelde vast dat hij achttien meisjes heimelijk filmde, in een enkel geval verspreidde hij de beelden ook. De straf is gelijk aan de eis van het OM. De man moet aan de ouders van zes van de slachtoffers van ontucht 2000 euro schadevergoeding per persoon betalen.

48 minuten geleden
Frida Vogels (96), schrijfster van De harde kern, overleden

BOLOGNA (ANP) - De Nederlandse schrijfster Frida Vogels is overleden. Haar uitgeverij Van Oorschot meldt dinsdag dat Vogels maandag op 96-jarige leeftijd is overleden in Bologna, de Italiaanse stad waar ze sinds de jaren 50 woonde. Vogels is onder meer bekend van de boekenserie De harde kern.

1 uur geleden
Hof: levenslang voor twee leden van overvalbende

AMSTERDAM (ANP) - Het gerechtshof in Amsterdam heeft twee mannen in hoger beroep veroordeeld tot een levenslange gevangenisstraf voor hun betrokkenheid bij zeven gewelddadige overvallen in 2020 en 2021 in West-Friesland en Gelderland. Bij een overval in Berkhout viel een dodelijk slachtoffer, bij andere overvallen raakten twee mensen zwaargewond.

2 uur geleden
Man schuldig na bekladding Nationaal Monument, maar geen straf

AMSTERDAM (ANP) - De man die op 16 augustus 2025 het Nationaal Monument op de Dam bekladde, is door de rechter schuldig bevonden aan het beschadigen van het monument, maar krijgt geen straf opgelegd. Hij heeft de kosten van 895 euro voor het verwijderen van de verf al betaald, blijkt uit de uitspraak van de rechter.

3 uur geleden
Storing treinverkeer Rotterdam na ruim een week verholpen

ROTTERDAM (ANP) - De stroomstoring waardoor het treinverkeer tussen Rotterdam en het zuiden ruim een week lang stillag, is verholpen. Rond 04.45 uur meldde NS dat de beperkingen voorbij waren. Volgens ProRail is de treindienst rond 05.00 uur weer volledig opgestart.

8 uur geleden
Nederland komt in Ankara met 3 miljard voor luchtafweer en marine

ANKARA (ANP) - Nederland zal bij de NAVO-top meer dan 3 miljard euro aan defensiecontracten en plannen daartoe aankondigen, meldt defensieminister Dilan Yeşilgöz (VVD). Zo trekt ze samen op met België om de luchtverdediging te versterken en met het Verenigd Koninkrijk voor de marine. Ook met Duitsland staan investeringsplannen op stapel, bevestigt het ministerie van Defensie na berichtgeving van persbureau Reuters.

17 uur geleden