Logo
Data+

TU/e-hackers hadden dagenlang onopgemerkt toegang

Nieuw rapport over de TU/e cyberaanval onthult welke factoren leidden tot een shutdown.

Published on May 19, 2025

TU/e TU Eindhoven
Team IO+

Door: Team IO+

Team IO+ selecteert en brengt de belangrijkste nieuwsverhalen over innovatie en technologie, zorgvuldig samengesteld door onze redactie.

De TU Eindhoven heeft een rapport gedeeld over hoe de cyberaanval van januari is verlopen. De analyse, uitgevoerd door cyberbeveiligingsbedrijf Fox-IT, suggereert dat een ransomware-groep achter de aanval zou zitten. Dit leidde tot een wekenlange stillegging van de activiteiten van de universiteit. De hacker gebruikte gecompromitteerde accounts die te vinden waren op het dark web.

De cyberaanval op de TU/e, uitgevoerd tussen 6 januari en 11 januari 2025, verliep heimelijk totdat deze op de laatste dag werd ontdekt. Uit het onderzoek van Fox-IT bleek dat de infiltrant toegang kreeg via gecompromitteerde universiteitsaccounts die eerder op het dark web waren bemachtigd. Alarmerend was dat ondanks eerdere waarschuwingen om wachtwoorden te veranderen, dezelfde oude wachtwoorden werden hergebruikt door accounthouders.

Onderzoek en analyse door Fox-IT

Het uitgebreide onderzoek van Fox-IT kon de identiteit van de hackers niet vaststellen, maar laat zien dat de betrokkenheid van een ransomware-groep zeer waarschijnlijk was. De strategie van de aanvallers kwam overeen met afpersing, met de intentie om universiteitsgegevens te gebruiken voor losgeld. De inbreuk resulteerde in een volledige uitschakeling van het netwerk, waardoor het functioneren van de TU/e een week lang stil kwam te liggen.

Fox-IT is positief over hoe snel de TU/e reageerde op de crisis. De universiteit zette meteen haar crisisplan in werking, iets wat ook werd gewaardeerd door het COT, een instituut voor veiligheid en crisisbeheer. De TU/e werd zelfs genoemd als voorbeeld voor andere instellingen. Het rapport roemde ook de veerkracht en technische kennis van de universiteit. Wel zijn er nog verbeterpunten, zoals het beter vastleggen van crisisprocedures voor de toekomst.

TU/e TU Eindhoven

Cyberaanval TU/e, te midden van spanningen rond halfgeleiders

De aanval op de TU/e onderstreept hoe belangrijk het is dat academische instellingen die technologische innovatie stimuleren de cyberveiligheid goed op orde hebben.

Voorbereiding op de toekomst

De TU/e heeft haar onderzoeksrapporten openbaar gemaakt en andere instellingen uitgenodigd om van hun ervaringen te leren. Dit initiatief onderstreept de verplichting van de universiteit om de gemeenschap te delen en het onderwijs buiten haar muren te verbeteren. Door inzicht te geven in hun aanpak van de cybercrisis, pleit de TU/e voor een collectieve verhoging van beschermende maatregelen in de onderwijssector en biedt het belangrijke lessen over crisismanagement en proactieve risicobeperking.

innovationorigins_a_hacker_working_on_his_desk_to_crack_some_of_f0765140-2b71-4f8b-a7f6-26597ba1f40c.png

EU-rapport over cyberbeveiliging onthult kritieke kwetsbaarheden in telecom- en energiesector

De beoordeling identificeert kwetsbaarheden in de toeleveringsketen, met name in 5G-netwerken en infrastructuur voor hernieuwbare energie.