Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte
EINDHOVEN (ANP) - De daders die begin dit jaar een cyberaanval pleegden op de TU Eindhoven (TU/e) waren niet heel geavanceerd. Op basis van de methodes die ze gebruikten, schat beveiligingsbedrijf Fox-IT ze in als "gemiddeld tot laag verfijnd". Ze konden toch diep tot het netwerk van de universiteit doordringen door een zwakke plek die intern al bekend was.
"Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten", legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: "Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost."
Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. "En wacht daar niet te lang mee", is het advies.
Datalek
De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. "Niet verstandig, dat past niet in security awareness", erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.
Wie achter de aanval zat, blijft onduidelijk. "Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd", zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.
Vergelijking met wapenwedloop
De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels "een hele industrie ontstaan", waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. "Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen."
Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. "Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk."
Meer uit Binnenland
BIDDINGHUIZEN (ANP) - Een geplande bijeenkomst met lijsttrekkers van verschillende politieke partijen op Lowlands gaat niet door, nadat VVD-lijsttrekker Dilan Yeşilgöz afhaakte. Een woordvoerder van Lowlands bevestigt na berichtgeving van het AD dat het evenement, dat nog niet was aangekondigd, niet doorgaat.
5 uur geleden
VALKENSWAARD (ANP) - Op de A2 bij Valkenswaard is dinsdagavond een ernstig ongeluk gebeurd waarbij een vrachtwagen en meerdere andere voertuigen betrokken zijn. De vrachtwagen schoot door nog onbekende oorzaak door de middenberm, laat ANWB Verkeersinformatie weten. Het voertuig heeft daarbij in tegengestelde richting veel auto's geraakt.
5 uur geleden
EPE (ANP) - Een wolf heeft dinsdagochtend een hond gebeten in het natuurgebied Renderklippen bij het Gelderse Epe. De hond maakt het "verder goed", meldt de gemeente.
8 uur geleden
DEN HAAG (ANP) - De ingang van de Israëlische ambassade in Den Haag is in de nacht van maandag op dinsdag vernield en beklad met rode verf. Dit meldt de ambassade op X. De vernieling gebeurde rond 03.30 uur, aldus een woordvoerder van de politie. Er zijn drie verdachten opgepakt.
8 uur geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie heeft dinsdag voor de rechtbank in Rotterdam twee jaar cel geëist, waarvan de helft voorwaardelijk, tegen een 86-jarige man uit Oud-Alblas, die op 6 januari zou hebben geprobeerd zijn echtgenote (84) te wurgen in hun woning. Het paar was bijna zestig jaar getrouwd.
8 uur geleden
DEN HAAG (ANP) - Bij de digitale inbraak in een laboratorium zijn ook de medische gegevens van gedetineerden gestolen. Vooralsnog gaat het om 253 mensen, meldt de Dienst Justitiële Inrichtingen van het ministerie van Justitie en Veiligheid.
9 uur geleden
DEN HAAG (ANP) - Het dekenberaad heeft strafrechtadvocaten een e-mail gestuurd met de oproep zich te melden als ze bereid zijn om Ridouan Taghi te verdedigen. Dat bevestigt een woordvoerder van de toezichthouder op de advocatuur na berichtgeving door het AD. De hoofdverdachte in het Marengo-proces zit nog altijd zonder advocaat na de arrestatie van zijn raadsman Vito Shukrula, in april.
12 uur geleden