Analyse: TU/e-hack kwam door bekende kwetsbaarheden en menselijke fouten
De cyberaanval op de Technische Universiteit Eindhoven (TU/e) in januari laat zien hoe kwetsbaar de organisatie was voor digitale dreigingen. Het incident maakt duidelijk dat kleine tekortkomingen kunnen leiden tot een grote ontwrichting.
Een onderzoeksrapport van Fox-IT toont aan dat de aanval grotendeels te wijten was aan bekende kwetsbaarheden en menselijke fouten. Zo was multifactorauthenticatie nog niet verplicht op de VPN-toegang, hoewel dit al wel op de planning stond. Ook werd toegang verkregen via accounts waarvan eerder bekend was dat ze gecompromitteerd waren. TU/e had gebruikers wel gevraagd hun wachtwoord te wijzigen, maar het systeem liet toe dat zij simpelweg hun oude wachtwoord opnieuw instelden. Een gemiste kans om de aanval te voorkomen, met verstrekkende gevolgen.
Volledig netwerk een week offline
De aanval werd op het juiste moment opgemerkt, mede dankzij een oplettend IT-medewerker en de SURFsoc-dienst. Hun snelle reactie, in samenwerking met FoxCERT, leidde tot het drastische maar effectieve besluit om het volledige netwerk offline te halen. Daarmee wist de TU/e te voorkomen dat de aanvallers gegevens versleutelden of exporteerden, zoals gebruikelijk is bij ransomware-operaties.
Verder lezen bij de bron
- De moeizame (ont)worsteling van bestuurders met platform X - 16 januari 2026
- VNG deelt aandachtspunten bij uitwerking nieuwe cyberwetten - 16 januari 2026
- Onderzoek: burgers willen gegevens uit sociaal domein in PGO - 15 januari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
