Hackers TU Eindhoven hadden toegang tot inloggegevens van medewerkers en studenten
Hack bij Technische Universiteit Eindhoven: Inloggegevens gelekt
De hack bij de Technische Universiteit Eindhoven (TU/e) eerder deze maand was mogelijk omdat de cyberaanvallers de inloggegevens van minstens één werknemer en één student hadden, zo melden ingewijden. Met deze gegevens konden ze via verschillende accounts inloggen op het Windows-domein van de universiteit. De universiteit merkte dit snel op en nam haar netwerk offline in de vroege uren van zondag 12 januari.
Volgens de bronnen van de krant werden de inloggegevens die gebruikt werden voor de TU/e-hack later teruggevonden in criminele data, zoals de loggegevens van bekende informatie-dieven. Informatie-dieven zijn een type malware dat de computers van slachtoffers doorzoekt naar wachtwoorden, cookies, e-mails, financiële informatie en meer. Ze stelen in wezen de digitale identiteit van een slachtoffer.
De exacte omstandigheden van de hack worden nog onderzocht, in samenwerking met het cybersecuritybedrijf Fox-IT. Het is nog niet bekend of de aanvallers criminele bedoelingen hadden of dat ze op zoek waren naar wetenschappelijke gegevens of andere intellectuele eigendommen.
De systemen van TU/e functioneren weer sinds zondag 19 januari en het onderwijs is maandag hervat. De universiteit wilde geen commentaar geven aan de krant. “We zullen onze bevindingen bekendmaken wanneer het onderzoek is afgerond en willen daar niet op vooruitlopen,” aldus een woordvoerder.
TU/e heeft informatie over de hack gedeeld met andere onderwijsinstellingen, wat ertoe leidde dat ten minste de Radboud Universiteit Nijmegen versnelde maatregelen heeft genomen om logins te beveiligen met aanvullende authenticaties.
De hack bij TU/e lijkt op een cyberaanval bij de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) in februari 2021. Bij die aanval gebruikten de aanvallers ook gestolen inloggegevens om toegang te krijgen tot de netwerken van de onderwijsinstellingen. In tegenstelling tot Eindhoven bleef de hack lange tijd onopgemerkt, zo bleek uit een rapport van het Instituut voor Veiligheid en Crisismanagement. De hackers compromitteerden 62 systemen, waarvan velen werden uitgerust met een backdoor, en namen meer dan 10 beheerdersaccounts over.
