Er zijn geen aanwijzingen dat hackers data van de TU Eindhoven hebben gestolen, meldt de universiteit, “maar het onderzoek is nog lopende”. Het onderwijs ligt nog altijd stil.
Er is geen contact met de hackers, laat de TU/e in een update weten, en het is nog onbekend wie het zijn. Het plan is om de systemen stapsgewijs weer online te brengen, te beginnen met de onderwijssystemen.
Op de universiteit was het maandag rustig. “De meeste studenten hebben ervoor gekozen om niet naar de campus te komen”, schrijft de TU/e, “en ongeveer de helft van het gebruikelijke aantal medewerkers is aanwezig.”
‘Blijf thuis’
Diverse media bevestigen dit. De boodschap ‘blijf thuis’ is aangekomen, schrijft universiteitsblad Cursor. Maar sommigen komen in de bibliotheek vakliteratuur lezen die offline of op papier beschikbaar is.
Een docent ging naar de campus omdat hij niet zeker wist of zijn studenten, die eigenlijk met hun vragen langs zouden komen, de boodschap hadden gekregen dat het onderwijs niet doorging. “Ik ga WhatsApp-groepen aanmaken met mijn vijftien student-assistenten om ze ook op een andere manier te kunnen bereiken, buiten de TU/e-systemen om”, zegt hij tegen Cursor.
De NOS sprak enkele studenten. Ze kunnen niet bij hun e-mail of leermiddelen, wat niet handig is als je wilt leren voor je tentamens. Ook het lokale Studio040 ging met een camera de campus op en sprak met studenten en medewerkers, die vertelden hoe lastig zo’n hack is.
Malware
Het netwerk van een universiteit is groot en complex, dus kunnen hackers meestal wel een ingang vinden als het een gerichte aanval is. Iemand kan ook met een usb-stick op de campus malware installeren.
Maar vaak gaat het via phishing mails. Hackers sturen een nepmailtje met een link of bijlage en als je erop klikt, zijn ze binnen. “Wees alert op phishing mails en telefoontjes”, staat op een pagina met veel gestelde vragen van de TU/e.
De universiteit vraag studenten en medewerkers om zulke mails naar een speciaal adres door te sturen. “Probeer hiervoor zoveel mogelijk informatie te verzamelen om de herkomst te herleiden. En geef aan als je per ongeluk toch op een link hebt geklikt of een attachment hebt geopend.”
Doel
Het doel van de aanval is nog niet duidelijk. Het zou om spionage kunnen gaan: een technische universiteit heeft allerlei data en ontwerpen in huis die een commerciële of militaire toepassing kunnen krijgen.
Gijzeling is ook mogelijk. Dan is de aanval meestal minder gericht. Hackers kijken of ze ergens kunnen binnendringen en als ze eenmaal tot alle hoeken van het netwerk zijn doorgedrongen, versleutelen ze de bestanden en eisen ze losgeld. In Duitsland was er afgelopen jaar een golf aan cyberaanvallen die vooral technische hogescholen troffen.