Op zondag 12 januari 2025 is het netwerk van de Technische Universiteit Eindhoven (TU/e) volledig offline gehaald na een cyberaanval. Hierdoor waren systemen zoals e-mail, Teams en wifi tijdelijk niet beschikbaar. Ook het onderwijs kon daardoor niet doorgaan.
De aanval werd op zaterdagavond 11 januari rond 21.00 uur ontdekt, toen ICT-medewerkers verdachte activiteiten op de servers signaleerden. In de nacht werd besloten om alle servers offline te halen om verdere schade te beperken. Medewerkers en studenten werden opgeroepen alert te zijn op phishingmails die inspelen op de situatie, bijvoorbeeld berichten waarin wordt gevraagd om opnieuw in te loggen op systemen.
De situatie bij de TU/e doet denken aan de cyberaanval op de Universiteit van Maastricht tijdens de kerstperiode in 2019. Daar werd de aanval pas laat ontdekt, waardoor de universiteit uiteindelijk losgeld moest betalen om weer toegang tot systemen te krijgen.
De openheid over deze aanval gaf andere onderwijsinstellingen de mogelijkheid om hun eigen beveiligingsmaatregelen te evalueren en te versterken. Transparantie over incidenten kan bijdragen aan bredere bewustwording en verbetering.
Onderwijsinstellingen hebben kenmerken die ze aantrekkelijk maken voor cybercriminelen. Het zijn relatief open organisaties met veel gebruikers, uiteenlopende applicaties en hybride netwerkomgevingen. Er wordt intensief samengewerkt en veel data gedeeld.
Deze combinatie vergroot het aanvalsoppervlak. Zonder passende governance, duidelijke toegangsstructuren en actieve monitoring kunnen kwetsbaarheden sneller worden misbruikt.
Bij een actieve cyberaanval is het volledig offline halen van systemen vaak een noodzakelijke maatregel om verdere verspreiding te voorkomen. Dit beperkt mogelijke schade, maar heeft directe gevolgen voor primaire processen zoals onderwijs en communicatie.
Tegelijkertijd blijft het risico bestaan dat persoonsgegevens of andere gevoelige informatie worden buitgemaakt en mogelijk op het darkweb worden aangeboden. Dat benadrukt het belang van structurele cybersecuritymaatregelen en bewustwording onder gebruikers.
De gebeurtenissen bij de TU/e laten zien hoe snel een incident operationele processen kan stilleggen. Zeker in omgevingen met veel gebruikers en applicaties is het essentieel om inzicht en controle te behouden over je IT-landschap.
Dat vraagt om een duidelijke beveiligingsstrategie, tijdige detectie van afwijkend gedrag en heldere protocollen bij incidenten. Daarnaast is gebruikersbewustzijn een structureel onderdeel van effectieve beveiliging.
Cybersecurity is geen eenmalige inrichting, maar een continu proces van evalueren, aanscherpen en beheersen. Alleen zo houd je grip op risico’s en voorkom je dat een incident uitgroeit tot een organisatiebreed probleem.
Een incident zoals bij de TU/e benadrukt het belang van duidelijke cybersecuritymaatregelen en bewustwording binnen de organisatie. Het doel is om risico’s te verkleinen en bij signalen van een aanval snel te kunnen handelen om verdere schade te beperken.
Hands on ICT helpt organisaties om hun IT-omgeving veilig en beheersbaar in te richten, met aandacht voor passende beveiligingsmaatregelen, controle op toegang en het tijdig signaleren van risico’s. Zo versterk je de digitale weerbaarheid voordat een incident de bedrijfsvoering raakt.
Wil je weten hoe jouw organisatie ervoor staat? We denken graag met je mee.
