TU Eindhoven gehackt: kan dat ook in Maastricht weer gebeuren?

TU Eindhoven gehackt: kan dat ook in Maastricht weer gebeuren?

Jaarlijks twee miljoen verdachte gebeurtenissen op netwerk UM

14-01-2025 · Interview

MAASTRICHT. En weer werd een Nederlandse universiteit slachtoffer van een grootscheepse computerhack. Sinds afgelopen weekend ligt het onderwijs aan de TU Eindhoven stil. Dat gebeurde eind 2019 ook bij de Universiteit Maastricht. Toen ging het de hackers om losgeld. Met succes, de UM betaalde de digitale criminelen 200.000 euro in bitcoins om weer op haar servers te kunnen. Kan zoiets in Maastricht opnieuw gebeuren?

Helemaal uitsluiten kan directeur Jacques Beursgens van het ICT-servicecentrum dat niet. “In de cyberwereld vindt een soort wapenwedloop plaats”, zegt hij, “aanvallers zoeken altijd naar nieuwe manieren om de beveiliging van organisaties te omzeilen”. En ook de beste beveiliging is maar zo sterk als de zwakste schakel: de gebruiker van laptop of pc. “Als die iets doms doet – op een foute link klikt of foute software downloadt – hoop je dat je beveiligingssystemen er op tijd bij zijn.”

Meer dan twee miljoen 'alerts' per jaar

De kans dat die dat doen, is volgens Beursgens flink gegroeid sinds de hack: “December 2019 was wat dat betreft een reality check, er zijn veel dingen veranderd.” Er zijn extra IT’ers aangenomen, het informatieverkeer op het UM-netwerk wordt 24 uur per dag gemonitord door het bedrijf Fox-IT, er is betere detectiesoftware geïnstalleerd op laptops en pc’s, en – het herkenbaarst voor medewerkers – er is een wachtwoord én een tweede factor (een cijfercode) nodig om te kunnen inloggen.

Hoe vaak die aangescherpte beveiliging op de proef wordt gesteld? Jaarlijks worden er volgens Beursgens meer dan twee miljoen ‘alerts’ geregistreerd, mogelijk gevaarlijke gebeurtenissen. “Dat zijn lang niet allemaal aanvallen door hackers. Denk bijvoorbeeld ook aan websites die ongevraagd software proberen te installeren, verdacht netwerkverkeer en downloads van malware. Of de laatste tijd de CEO-fraude”, mailtjes waarin oplichters zich voordoen als de baas in een poging UM-medewerkers geld af te troggelen.

Nieuwe cyberaanvallen

Zo’n zeventig keer per jaar onderzoeken de digitale beveiligers van de UM zo’n voorval intensief, zegt Beursgens, twee of drie keer per jaar wordt er ook actief ingegrepen: “Dan wordt een computer geïsoleerd of een account dichtgezet, bijvoorbeeld omdat iemand kwaadwillende software gedownload heeft.”

Er waren sinds de hack van eind 2019 ook nieuwe cyberaanvallen, geeft Beursgens toe, maar hoe vaak dat gebeurde, wil hij niet kwijt. “De pogingen die er waren, zijn afgeslagen.”

Het losgeld

Overigens werd een deel van het losgeld, betaald in cryptovaluta, begin 2020 al teruggevonden. De koers van de digitale munt was dermate gestegen, dat de bitcoins een half miljoen euro waard zouden zijn. Van ‘winst’ wil Beursgens niet spreken: de kosten van de hack en de nasleep ervan liggen “jaarlijks tientallen keren hoger”: de digitale beveiliging kost de UM “ieder jaar meer dan een miljoen euro”.

Over het fonds voor studenten in nood, waarin de UM het extra geld zou hebben willen investeren, is overigens nooit meer iets vernomen.

Onderwijs TU Eindhoven ligt stil

De TU Eindhoven maakte maandagmiddag bekend dat het onderwijs in elk geval dinsdag ook nog stilligt. Of er bij de cyberaanval schade is aangericht zoals in 2019 in Maastricht, is nog niet duidelijk. Ook is nog altijd niet bekend wie er achter de Eindhovense aanval zit.