Op zaterdagavond 11 januari ging om 23.45 uur alles uit bij de TU/e (Technische Universiteit Eindhoven). Daardoor kon de cyberaanval die universiteit trof worden afgeslagen, maar de invloed was groot, en is dat soms nog.
Dat vertellen zeventien medewerkers van de TU/e op de website van de universiteit. Het begon allemaal met een appje naar René Wassink die, verantwoordelijk is voor infrastructuur, platforms en security. ‘Ons monitoringssysteem heeft een verdachte beweging in onze online systemen gesignaleerd. We gaan het uitzoeken’.
Alle online systemen van de TU/e op zwart
Na wat duw- en trekwerk met de aanvallers besloot het security team dat alles afsluiten de enige optie was om de de hackers te stoppen. Alle netwerkverbindingen moesten uit. Alleen zo kon voorkomen worden dat de hackers zich nog verder in de online systemen kon begeven. En dus ging zaterdagavond 11 januari om 23.45 uur alles uit bij de TU/e.
Het probleem werd uiteindelijk opgelost, en volgens medewerkers hielp de saamhorigheid en brede inzet van heel veel medewerkers. Die woensdagavond konden de clouddiensten weer online. Daarna kon ook het onderwijs en de ondersteuning daarvan herstart worden. Een week na de aanval was alles weer in de lucht.
Intussen draait alles weer op volle sterkte, maar van terugkijken kun je ook leren. Er zijn intussen verbeteringen doorgevoerd, Zo is er een nieuwe VPN-verbinding met multifactor-authenticatie. En de capaciteit van securitydiensten is groter om alle (verdachte) bewegingen beter in de gaten te houden.
Op de website van de TU/e lees je hun hele verhaal.
Tip:
- In cybercriminaliteit speelt China op topniveau