Week geen onderwijs op TU Eindhoven na cyberaanval

16-01-2025

De Technische Universiteit Eindhoven is in het weekeinde van 11 en 12 januari getroffen door een cyberaanval. In reactie daarop heeft de universiteit het hele interne netwerk offline gehaald. De hele week is daardoor geen onderwijs mogelijk. Ook kunnen studenten en medewerkers onder meer niet bij hun mail.

Ook de computersystemen van het communicatie- en informatiesysteem SURF waren zowel woensdag 15 januari als donderdag 16 januari doelwit, hier gaat het om ddos-aanvallen. Daardoor waren de systemen van veel universiteiten in het zuiden en midden van het land moeilijk bereikbaar. Ook in Eindhoven hadden mensen op de campus daar last van. Vooralsnog lijkt het erop dat dit om een andere cyberaanval gaat dan die op de TU/e afgelopen weekeinde. In SURF werken alle universiteiten, hogescholen, universitaire ziekenhuizen en een groep mbo's en onderzoeksinstituten samen op IT-gebied.

De Technische Universiteit Eindhoven heeft nog geen details verstrekt over de cyberaanval. De ict-afdeling van de universiteit doet onderzoek naar de aard en omvang van de aanval. De verdachte activiteiten op het netwerk werden opgemerkt op zaterdag 21.00 uur, ‘s nachts zijn vervolgens de servers offline gehaald. Ook is de politie ingeschakeld. Wie verantwoordelijk voor de hacks is, is onduidelijk.

Alle tentamens die plaats zouden vinden in de week van 20 januari worden met een week opgeschoven, meldt de universiteit. ‘Het besluit geeft studenten en docenten duidelijkheid en voldoende tijd om zich voor te bereiden op tentamens en opdrachten op tijd af te ronden. Volgende week verloopt in principe zoals de huidige week, met deadlines en (inhaal)onderwijs.’

De TU/e heeft naar eigen zeggen nog geen aanwijzingen gevonden dat er gegevens zijn gestolen bij de aanval. Verder geeft de universiteit aan dat onderzoeken die niet aan het netwerk gebonden zijn, gewoon door kunnen gaan, de labs en voorzieningen daarvoor zijn functioneel en veilig. Ook de promoties gaan door. De TU Eindhoven brengt verder momenteel alle andere ‘onderwijs- en studentgerelateerde issues’ in kaart, bijvoorbeeld rondom het inleveren van opdrachten en het geven van afstudeerpresentaties.

Eind 2019 werd de Universiteit Maastricht ook getroffen door een cyberaanval, die de systemen platlegde. Dat was een ransomware-aanval. Hierbij gijzelen hackers het netwerk of de computer van een bedrijf of persoon totdat er geld wordt betaald in crypto-valuta. Na een week besloot de universiteit om 200.000 euro aan losgeld te betalen. Een deel van dat losgeld werd in 2022 teruggevonden. Omdat de cryptomunten in de tussentijd in waarde waren gestegen, kreeg de universiteit uiteindelijk 500.000 euro terug.

SIVON laat ondertussen weten dat in december 2024 de 600e veilige internetverbinding is gerealiseerd, bij HIJN Scholengroep. HIJN Scholengroep is een schoolbestuur met vier scholen. Twee van de vier scholen is vorig jaar al gebruik gaan maken van Veilig Internet en de laatste twee volgen dit jaar.

Ben jij benieuwd wat de dienst Veilig Internet voor jouw schoolbestuur kan betekenen? Zijn er nog onduidelijkheden die je opgehelderd wilt hebben in jouw beslissingsproces? Meld je dan aan voor de webinar Veilig Internet op 13 februari 2025. Hierin vertelt SIVON meer over de dienst en kun je ook vragen stellen.

Toezicht houden op digitale veiligheid

Speciaal voor interne toezichthouders ontwikkelde VTOI-NVTK in samenwerking met de PO-raad, de VO-raad en Kennisnet de handreiking ‘De rol van de RvT bij digitale veiligheid’. De handreiking voor interne toezichthouders legt uit wat het belang is van toezien op digitale veiligheid. In de handreiking wordt het belang van het implementeren van het Normenkader IBP toegelicht. Daarnaast biedt de handreiking een gespreksleidraad met essentiële vragen, tips en onderwerpen voor de dialoog tussen interne toezichthouders en bestuurders. Gelijktijdig met deze handreiking komt ook de interactieve handreiking ‘Sturen op digitale veiligheid’ beschikbaar. Deze handreiking voor onderwijsbestuurders laat aan de hand van een lemniscaat zien hoe je IBP inbedt in de bestaande jaarlijkse planning- en controlcyclus.