Cyberaanvallers TU/e waren niet heel bedreven, maar vonden zwakte
EINDHOVEN (ANP) - De daders die begin dit jaar een cyberaanval pleegden op de TU Eindhoven (TU/e) waren niet heel geavanceerd. Op basis van de methodes die ze gebruikten, schat beveiligingsbedrijf Fox-IT ze in als "gemiddeld tot laag verfijnd". Ze konden toch diep tot het netwerk van de universiteit doordringen door een zwakke plek die intern al bekend was.
"Ze hebben een deur gevonden waarop de sloten net niet helemaal lekker zaten", legde hoofd informatiebeveiliging Martin de Vries uit. Het probleem zat in het VPN-systeem, waarmee studenten en medewerkers op afstand kunnen inloggen. Anders dan bij andere systemen was daarvoor geen zogeheten multifactor-authenticatie (MFA) nodig, een dubbelcheck via de telefoon. De Vries: "Dat was een zwakte die we al onderkend hadden, het zou voor de zomer worden opgelost."
Het invoeren van MFA voor alle systemen is wat de TU/e betreft een belangrijke les voor andere organisaties. "En wacht daar niet te lang mee", is het advies.
Datalek
De aanvallers kwamen binnen met wachtwoorden van twee accounts die eerder door criminelen waren buitgemaakt. Gebruikers waren gewaarschuwd en moesten hun wachtwoord aanpassen, maar sommigen hergebruikten hun oude wachtwoord. "Niet verstandig, dat past niet in security awareness", erkent De Vries. De universiteit maakt dat in het vervolg onmogelijk.
Wie achter de aanval zat, blijft onduidelijk. "Dat is onbevredigend. De mogelijkheid bestaat wel dat ze later alsnog worden geïdentificeerd", zegt vicevoorzitter van het universiteitsbestuur Patrick Groothuis. Het politieonderzoek loopt nog. Fox-IT vermoedt dat het gaat om criminelen die via zogeheten ransomware bestanden wilden kapen om losgeld te eisen. De TU sloot echter het hele netwerk tijdig af van de buitenwereld.
Vergelijking met wapenwedloop
De bestuurders van de TU vergelijken het kat-en-muisspel tussen beveiligers en cybercriminelen met een wapenwedloop. Aan de kant van de criminelen is inmiddels "een hele industrie ontstaan", waarin ieder zijn eigen specialisme heeft, zegt chief information security officer De Vries. Dat verklaart mogelijk waarom de daders in de eerste dagen na hun inbraak weinig uitgevoerd lijken te hebben. "Het kan zijn dat iemand dacht: nu ik de sleutel heb, ga ik die te koop aanbieden aan anderen."
Groothuis benadrukt dat organisaties niet alleen moeten inzetten op preventie. "Je moet er rekening mee houden dat ze een keer binnenkomen. Goede detectie en een adequate reactie daarop zijn minstens net zo belangrijk."
Meer uit Binnenland
DEN HAAG (ANP) - Een meerderheid van de Tweede Kamer steunt een voorstel van VVD, BBB en JA21 om het 'boerkaverbod' uit te breiden. Het demissionaire kabinet had de motie ontraden. Sinds 2019 is er een verbod op gezichtsbedekkende kleding - in de volksmond het boerkaverbod - in het onderwijs, openbaar vervoer, ziekenhuizen en overheidsgebouwen.
4 uur geleden
HILVERSUM (ANP) - De EO komt met een nieuwe talkshow om "het Joodse geluid een herkenbaar podium te geven bij de publieke omroep". De Joodse Wereld gaat op zondag 21 september van start en is wekelijks te zien bij de omroep.
6 uur geleden
UTRECHT (ANP) - ProRail evacueert ongeveer vierhonderd reizigers uit een gestrande trein op de hogesnelheidslijn (HSL) tussen Rotterdam en Breda, meldt de NS. Wegens een brandmelding in de locomotief strandde de trein rond 18.20 uur op dit traject.
7 uur geleden
HILVERSUM (ANP) - Het NPO Radio 1-programma Spraakmakers laat luisteraars niet meer stemmen op stellingen waar in de uitzending over wordt gepraat. Dat heeft presentatrice Roos Abelman donderdag in het programma gezegd. De redactie is hiermee gestopt omdat de uitslag van deze stemming niet representatief was, maar wel soms in het publieke debat werd genoemd.
8 uur geleden
UTRECHT (ANP) - Een instelling voor jongeren in Alphen aan den Rijn zorgt niet goed genoeg voor de kinderen. De Inspectie Gezondheidszorg en Jeugd (IGJ) eist daarom dat iHUB binnen drie maanden orde op zaken stelt. Een van de groepen binnen de locatie mag voorlopig geen nieuwe jongeren aannemen.
8 uur geleden
HILVERSUM (ANP) - De NPO wil stoppen met BVN, de publieke tv-zender voor Nederlanders in het buitenland. Dat heeft de NPO donderdag bekendgemaakt. Ook wil de NPO stoppen met NPO Campus Radio, de proeftuin voor nieuwe radiotalenten, en NPO Soul & Jazz. Ook NPO 2 Extra moet stoppen, als het aan de NPO ligt.
9 uur geleden
AMSTERDAM (ANP) - De eerste openbare zitting tegen de verdachte van de dood van de 17-jarige Lisa is op 25 november, meldt de rechtbank Amsterdam. De jonge vrouw werd in de nacht van 19 op 20 augustus omgebracht in Duivendrecht. Zij was op de fiets onderweg van Amsterdam naar huis in Abcoude.
10 uur geleden