Met gestolen inloggegevens en een paar trucjes kon een hacker tot het gehele netwerk van de TU Eindhoven doordringen. Een aanval met gijzel-software is waarschijnlijk op het nippertje voorkomen.
Maandagmorgen heeft de TU Eindhoven rapporten vrijgegeven over de hackersaanval die afgelopen januari tot een dagenlange verstoring van het onderwijs leidde. De universiteit haalde destijds het netwerk offline om problemen te voorkomen.
De hacker wilde waarschijnlijk de systemen gijzelen, denkt Fox-IT, het bedrijf dat voor de universiteit de aanval heeft onderzocht. Met zogeheten ransomware kunnen hackers de systemen vergrendelen; je krijgt weer toegang als je losgeld hebt betaald.
De universiteit bleek weerbaar, staat in een evaluatie. Maar de beveiliging kon wel beter. De hacker had waarschijnlijk nog niet zoveel ervaring. Na een paar dagen probeerde hij de back-ups uit te schakelen en installeerde hij een tool die de alarmbellen deed rinkelen. Wie er achter de hack zit, is niet bekend.
Bron: HOP, Bas Belleman
