Cyberaanval legt ICT van TU Eindhoven plat

De Technische Universiteit Eindhoven (TU/e) is getroffen door een cyberaanval. Dit heeft gevolgen voor ruim 13.500 studenten en meer dan 4500 medewerkers. Uit voorzorg heeft de universiteit het volledige netwerk offline gehaald. Hoewel er geen contact met hackers is en er geen sprake lijkt van gijzeling van systemen, beschouwt de TU/e de situatie als een ernstige dreiging.
De verdachte activiteiten werden zaterdagavond rond 21.00 uur gesignaleerd. De servers vertoonden alle kenmerken van een cyberaanval, aldus de universiteit. Vicevoorzitter van het College van Bestuur, Patrick Groothuis, benadrukt het belang van de genomen maatregel: “We beseffen dat het uitzetten van het netwerk vervelende gevolgen heeft voor studenten, medewerkers en andere partijen op de campus, maar deze stap is noodzakelijk om erger te voorkomen.”
Cybersecurity-expert Dave Maasland, directeur van ESET Nederland, juicht de beslissing toe. “Het uitschakelen van het netwerk is een ingrijpende maatregel, maar voorkomt verdere verspreiding van de aanval en biedt ruimte voor een grondig onderzoek.”
Mogelijke motieven: onderzoeksdiefstal en spionage
Volgens Maasland bestaat de kans dat de cybercriminelen gericht zijn op het stelen van waardevolle onderzoeksgegevens. “Technische universiteiten ontwikkelen geavanceerde technologieën die van strategisch belang zijn. Dergelijke data kunnen worden verkocht of gebruikt voor economische spionage.”
De TU/e is niet de eerste universiteit die doelwit is van een cyberaanval. In 2019 werd de Universiteit Maastricht getroffen, waarbij hackers onderzoeksgegevens stalen en losgeld in bitcoin eisten. Hoewel de UM destijds losgeld betaalde, werd het bedrag later teruggevonden en bleek de waarde van de bitcoin fors gestegen.
Onderwijsactiviteiten stilgelegd
Hoewel de campus toegankelijk blijft, zijn netwerkgebonden voorzieningen zoals e-mail, wifi, Canvas en Teams tijdelijk onbereikbaar. Als gevolg hiervan zijn er tot minstens dinsdag geen onderwijsactiviteiten mogelijk.
De timing van de aanval is opvallend, omdat de TU/e deze week de tweede onderwijsperiode afsluit. Voor studenten stonden vooral inhaalactiviteiten en voorbereidingen op tentamens gepland.
ICT-teams van de universiteit werken samen met andere instellingen om de aard en omvang van de aanval te bepalen. “Onze experts hebben toegang tot de systemen en doen er alles aan om het netwerk snel en veilig weer operationeel te maken”, aldus Groothuis.
Maandag om 16.00 uur volgt een update over de situatie en of de systemen dinsdag toegankelijk zijn. De universiteit benadrukt dat zorgvuldigheid voor snelheid gaat. Maasland prijst de transparantie van de TU/e: “Door openheid te bieden over de situatie, laten ze zien hoe belangrijk cyberveiligheid is en geven ze een goed voorbeeld aan studenten en medewerkers.”