De Technische Universiteit Eindhoven (TU/e) is dit weekend slachtoffer geworden van een cyberaanval. Om de impact van de aanval te beperken, is besloten om het ict-netwerk offline te halen. Daardoor kan er in ieder geval tot en met maandag geen onderwijs plaatsvinden.
De universiteit deelt in een bericht op zijn website dat door het offline halen van het netwerk studenten en medewerkers geen toegang hebben tot e-mail, wifi, het digitale onderwijssyteem Canvas en samenwerkingstool Microsoft Teams. Vicevoorzitter Patrick Groothuis benadrukt dat deze ingreep noodzakelijk is om verdere schade te voorkomen: ‘We beseffen dat dit vervelende gevolgen heeft voor onze studenten, medewerkers en andere betrokkenen, maar het was onvermijdelijk om erger te voorkomen.’
De gebouwen van de TU/e blijven toegankelijk, maar de functionaliteit op de campus is beperkt. Het parkeersysteem dat ook aan het netwerk is gekoppeld, werkt niet. De slagbomen blijven daarom open. Kantines zijn grotendeels gesloten omdat kassasystemen niet werken. Studenten en medewerkers wordt opgeroepen om niet naar de campus te komen als dat niet noodzakelijk is.
Zaterdagavond
De cyberaanval werd zaterdagavond rond 21:00 uur opgemerkt door ict-medewerkers van de universiteit. Zondag meldde de TU/e dat het netwerk uit voorzorg in de nacht was afgesloten. Het onderzoek naar de aard en omvang van de aanval loopt nog. Hoewel er aanwijzingen zijn voor een cyberaanval, is nog niet duidelijk of het om een ransomware-aanval gaat. Vooralsnog bestaat het beeld dat er geen data zijn buitgemaakt.
Inhaalcolleges
De timing van de aanval is ongelukkig, aangezien dit de laatste onderwijsweek van het tweede trimester is. Activiteiten zoals inhaalcolleges en voorbereidingen op de tentamens worden hierdoor verstoord.
De TU/e waarschuwt studenten en medewerkers alert te zijn op phishing-e-mails. Medewerkers worden opgeroepen geen links van onbekende afzenders te openen of inloggegevens te delen. De universiteit benadrukt dat zij zelf geen dergelijke e-mails zal versturen. De universiteit laat maandag om 16:00 uur weten of het onderwijs op dinsdag kan worden hervat.
Update 13 januari 2025, 17.00 uur
In een update meldt de TU/e dat ook dinsdag 14 januari nog geen onderwijs kan plaatsvinden op die universiteit. ‘Onze cybersecurity-experts zijn hard aan het werk om het netwerk van de TU/e zo snel mogelijk weer veilig en beschikbaar te maken. Dit werk zal vandaag niet afgerond zijn en daardoor is morgen nog geen onderwijs mogelijk.’
Patrick Groothuis, vicevoorzitter van de TU/e meldt: ‘We werken planmatig met man en macht om het netwerk van de TU/e weer veilig te krijgen en uiteindelijk met de grootste zorgvuldigheid weer stapsgewijs online te kunnen brengen. De onderwijssystemen hebben hierbij de hoogste prioriteit. We begrijpen dat dit een grote impact heeft op iedereen in onze community.’
Vooralsnog heeft TU/e geen indicatie dat data zijn gestolen, maar het onderzoek is nog lopende. Ook is er geen contact met de hackers en het is nog onbekend wie de hackers zijn, meldt de universiteit.
Dinsdag 14 januari om 16:00 uur geeft TU/e op de website weer een update waarin ze vooruitkijken naar woensdag.
