{"id":113496,"date":"2025-05-22T03:25:47","date_gmt":"2025-05-22T03:25:47","guid":{"rendered":"https:\/\/www.irakezen.nl\/du\/hacker-had-dagenlang-ongemerkt-toegang-tot-netwerk-tu-eindhoven\/"},"modified":"2025-05-22T03:25:47","modified_gmt":"2025-05-22T03:25:47","slug":"hacker-had-dagenlang-ongemerkt-toegang-tot-netwerk-tu-eindhoven","status":"publish","type":"post","link":"https:\/\/irakezen.nl\/du\/hacker-had-dagenlang-ongemerkt-toegang-tot-netwerk-tu-eindhoven\/","title":{"rendered":"Hacker had dagenlang ongemerkt toegang tot netwerk TU Eindhoven"},"content":{"rendered":"<p><\/p>\n<div id=\"content\">\n<div data-sentry-element=\"StyledHeaderImage\" data-sentry-component=\"HeaderImage\" data-sentry-source-file=\"HeaderImage.tsx\" class=\"sc-62e3b9d6-0 bTCDnc\">\n<figure class=\"sc-fabae96-6 khXfqz sc-62e3b9d6-1 eispTw\" data-sentry-element=\"Figure\" data-sentry-source-file=\"Image.tsx\"><button aria-label=\"Open deze afbeelding in volledig scherm. copyright: ANP\" id=\"image-924611699478588\" type=\"button\" data-tracking=\"eventName=open|eventContext=fullscreen|elementType=image|eventType=action|experiment=article-fullscreen-icon|condition=control\" data-sentry-element=\"Wrapper\" data-sentry-source-file=\"Image.tsx\" class=\"sc-fabae96-3 hEQfh\"><span class=\"sc-67cf2978-0 dVctfw\" data-sentry-element=\"Wrapper\" data-sentry-component=\"ResponsiveImage\" data-sentry-source-file=\"ResponsiveImage.tsx\"><picture><source media=\"(max-width: 37.5rem)\" sizes=\"(min-width: 786px) 786px, 100vw\" srcset=\"https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/96x72a.jpg 96w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/192x144a.jpg 192w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/288x216a.jpg 288w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/384x288a.jpg 384w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/480x360a.jpg 480w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/576x432a.jpg 576w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/768x576a.jpg 768w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/960x720a.jpg 960w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1152x864a.jpg 1152w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1440x1080a.jpg 1440w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1920x1440a.jpg 1920w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/2400x1800a.jpg 2400w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/2880x2160a.jpg 2880w\"\/><source media=\"\" sizes=\"(min-width: 786px) 786px, 100vw\" srcset=\"https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/128x72a.jpg 128w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/256x144a.jpg 256w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/384x216a.jpg 384w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/512x288a.jpg 512w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/640x360a.jpg 640w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/768x432a.jpg 768w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1024x576a.jpg 1024w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1280x720a.jpg 1280w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1536x864a.jpg 1536w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1920x1080a.jpg 1920w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/2560x1440a.jpg 2560w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/3200x1800a.jpg 3200w, https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/3840x2160a.jpg 3840w\"\/><img alt=\"\" decoding=\"async\" loading=\"eager\" src=\"https:\/\/cdn.nos.nl\/image\/2025\/05\/19\/1227280\/1024x576a.jpg\" class=\"sc-67cf2978-1 dajunI\"\/><\/picture><\/span><span class=\"sc-568a4295-0 sc-fabae96-5 ihkAIz igyMx\">ANP<\/span><span class=\"sc-b45e589f-0 sc-fabae96-0 hkgFPz eKrjWD\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"24\" height=\"24\" viewbox=\"0 0 24 24\"><path fill=\"#fff\" d=\"M19.018 2.25a2.73 2.73 0 0 1 2.727 2.566l.005.166V8a.75.75 0 0 1-1.493.102L20.25 8V4.982c0-.638-.485-1.162-1.106-1.225l-.126-.007H16a.75.75 0 0 1-.102-1.493L16 2.25zM8 2.25a.75.75 0 0 1 .102 1.493L8 3.75H4.982c-.638 0-1.162.485-1.226 1.106l-.006.126V8a.75.75 0 0 1-1.493.102L2.25 8V4.982a2.73 2.73 0 0 1 2.565-2.727l.167-.005zm13 13a.75.75 0 0 1 .743.648l.007.102v3.018a2.73 2.73 0 0 1-2.565 2.727l-.167.005H16a.75.75 0 0 1-.102-1.493L16 20.25h3.018c.638 0 1.163-.485 1.226-1.106l.006-.126V16a.75.75 0 0 1 .75-.75m-18 0a.75.75 0 0 1 .743.648L3.75 16v3.018c0 .638.485 1.163 1.106 1.226l.126.006H8a.75.75 0 0 1 .102 1.493L8 21.75H4.982a2.73 2.73 0 0 1-2.727-2.565l-.005-.167V16a.75.75 0 0 1 .75-.75\"\/><\/svg><\/span><\/button><figcaption class=\"sc-fabae96-4 hQkPsH\">Studenten aan de TU Eindhoven (foto ter illustratie)<\/figcaption><\/figure>\n<\/div>\n<div data-sentry-element=\"ItemContainer\" data-sentry-source-file=\"Article.tsx\" class=\"sc-53d25223-1 iDwTLk\">\n<div data-tracking=\"nestType1=top\" data-sentry-element=\"Top\" data-sentry-source-file=\"Article.tsx\" class=\"sc-53d25223-4 eVtVSK\">\n<p><span>NOS Nieuws<\/span><span class=\"sc-8127e027-1 dzIvNl\">\u2022<\/span><time datetime=\"2025-05-19T07:07:56+0200\" data-sentry-component=\"RelativeDate\" data-sentry-source-file=\"RelativeDate.tsx\">maandag, 07:07<\/time><span class=\"sc-8127e027-1 dzIvNl\">\u2022<\/span><span>Aangepast <time datetime=\"2025-05-19T11:28:12+0200\" data-sentry-component=\"RelativeDate\" data-sentry-source-file=\"RelativeDate.tsx\">maandag, 11:28<\/time><\/span><\/p>\n<\/div>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"223880642799517\">De hacker die in januari werd betrapt op het uitvoeren van een cyberaanval op de Technische Universiteit Eindhoven had al dagenlang ongemerkt toegang tot het computernetwerk. Dat blijkt uit een <a href=\"https:\/\/www.tue.nl\/en\/news-and-events\/news-overview\/19-05-2025-tue-acted-well-in-cyber-attack-but-there-are-also-learning-points\" data-tracking=\"elementType=external-link|elementId=https:\/\/www.tue.nl\/en\/news-and-events\/news-overview\/19-05-2025-tue-acted-well-in-cyber-attack-but-there-are-also-learning-points|eventType=navigation|eventName=open\" target=\"_blank\" rel=\"noopener\">onderzoek<\/a> naar de hack, dat is uitgevoerd door cybersecuritybedrijf Fox-IT. Wie er achter de aanval zit, blijft onduidelijk.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"105685449636884\">De universiteit schakelde zijn netwerk in de nacht van zaterdag 11 op zondag 12 januari uit nadat de cyberaanval een aantal uur eerder was ontdekt. Het onderwijs van de TU Eindhoven lag daarna een week zo goed als plat. Studenten konden niet bij hun e-mail en studiemateriaal, waardoor tentamens moesten worden uitgesteld.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"735934688811826\">De hacker was zeer waarschijnlijk uit op een digitale gijzeling, een zogenoemde ransomware-aanval. Dat betekent dat de aanvaller de computernetwerk digitaal op slot zet. Pas als er losgeld wordt betaald, wordt de bestanden vrijgegeven.<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">Op het nippertje<\/h2>\n<\/p>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"872486482169945\">De universiteit wist dat op het nippertje te voorkomen. &#8220;Iets na 21.00 uur kregen onze medewerkers een signaal dat hackers toegang hadden tot ons netwerk&#8221;, zegt Patrick Groothuis van de TU\/e. &#8220;Binnen een half uur waren we met acht man op de been om het gevecht aan te gaan.&#8221;<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"709562434022653\">Je moet je daarbij een kat-en-muisspel voorstellen, zegt hij. Terwijl de hacker probeert om verder in het netwerk door te dringen, probeert de universiteit hem juist &#8220;uit het netwerk te duwen&#8221;.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"521474472948800\">Toen duidelijk werd dat de hacker aan het winnen was, besloot de universiteit om het netwerk <a data-tracking=\"elementType=page|elementId=https:\/\/nos.nl\/artikel\/2551479-dag-geen-onderwijs-op-tu-eindhoven-vanwege-cyberaanval|eventType=navigation|eventName=open\" target=\"_self\" href=\"https:\/\/nos.nl\/artikel\/2551479-dag-geen-onderwijs-op-tu-eindhoven-vanwege-cyberaanval\" rel=\"noopener\">offline te halen<\/a>. Rond dat moment probeerde de hacker de back-up in handen te krijgen. Die is cruciaal als je te maken hebt met een gijzelaanval.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"986485695613625\">&#8220;Je kunt twee dingen doen: losgeld betalen of de back-up terugzetten&#8221;, zegt Groothuis. &#8220;Wij maken iedere nacht een back-up, dus in dit geval stonden alle gegevens tot en met vrijdag erop. Als hackers die in handen krijgen, zit je in een positie waar je echt niet wil zitten. Dan kan de schade enorm zijn. Het was echt kantje boord.&#8221;<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">Oud wachtwoord hergebruikt<\/h2>\n<\/p>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"570375737852199\">Uit het onderzoek blijkt dat de hacker gestolen inloggegevens gebruikte om op het netwerk in te breken. Dat gebeurde op maandag 6 januari: vijf dagen voordat de aanval begon.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"486200926238173\">De aanvaller heeft waarschijnlijk inloggegevens gebruikt die te vinden waren op het darkweb, het ondergrondse deel van het internet. Vaak krijgen dit soort accounts een extra laag beveiliging, zodat &#8211; naast een inlognaam en wachtwoord &#8211; een extra code nodig is. Maar die beveiliging was niet ingesteld. Daardoor had de hacker genoeg aan de inloggegevens.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"17105807584712\">De TU\/e had ook al maanden eerder een melding gekregen dat gestolen inloggegevens online stonden. Toen is aan eigenaren van de accounts gevraagd om hun wachtwoord te herstellen, zegt Groothuis. &#8220;Dat is ook gebeurd, alleen hebben zij toen hun oude wachtwoord opnieuw gebruikt.&#8221; Er was dus geen technische maatregel om dat te voorkomen.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"21326957916591\">De universiteit wilde deze twee risico&#8217;s deze zomer aanpakken, zegt Groothuis. &#8220;Dat maakt het natuurlijk extra zuur dat ze daarmee toch zijn binnengekomen.&#8221; Inmiddels moeten mensen een extra code invoeren om op het netwerk in te loggen. Ook is het onmogelijk gemaakt om een oud wachtwoord te hergebruiken als blijkt dat de inloggegevens zijn gestolen.<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">Onderzoek openbaar<\/h2>\n<\/p>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"837257953161651\">De universiteit maakt de onderzoeksresultaten openbaar in de hoop dat anderen ervan kunnen leren. Vijf jaar geleden deed de Universiteit Maastricht <a data-tracking=\"elementType=page|elementId=https:\/\/nos.nl\/artikel\/2321732-hackers-universiteit-maastricht-zaten-maanden-in-netwerk-200-000-euro-betaald|eventType=navigation|eventName=open\" target=\"_self\" href=\"https:\/\/nos.nl\/artikel\/2321732-hackers-universiteit-maastricht-zaten-maanden-in-netwerk-200-000-euro-betaald\" rel=\"noopener\">hetzelfde<\/a>. Die werd toen wel succesvol getroffen door een ransomware-aanval.<\/p>\n<\/div>\n<div class=\"sc-53d25223-1 iDwTLk\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"479769913576785\">De universiteit betaalde 200.000 euro in bitcoins aan losgeld. Een deel van de cryptomunten werd later teruggevonden en in beslag genomen. Omdat de bitcoins inmiddels flink meer waard waren, kreeg de universiteit omgerekend 500.000 euro terug.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>ANPStudenten aan de TU Eindhoven (foto ter illustratie) NOS Nieuws\u2022maandag, 07:07\u2022Aangepast maandag, 11:28 De hacker die in januari werd betrapt op het uitvoeren van een cyberaanval op de Technische Universiteit Eindhoven had al dagenlang ongemerkt toegang tot het computernetwerk. Dat blijkt uit een onderzoek naar de hack, dat is uitgevoerd door cybersecuritybedrijf Fox-IT. Wie er &hellip;<\/p>\n","protected":false},"author":17,"featured_media":113497,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[154],"tags":[],"_links":{"self":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/113496"}],"collection":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/comments?post=113496"}],"version-history":[{"count":0,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/113496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media\/113497"}],"wp:attachment":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media?parent=113496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/categories?post=113496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/tags?post=113496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}