De ict-infrastructuur van de Technische Universiteit Eindhoven (TU/e) werkt weer zoals gewenst. Vorig weekend viel de academie ten prooi aan een cyberaanval, waarop werd besloten het netwerk uit de lucht te halen.
Vandaag is het onderwijs op de universiteit weer begonnen nadat de deuren vorige week gesloten bleven omdat systemen niet toegankelijk waren. Volgens de TU/e hebben de netwerkgebonden systemen de functionele tests, die dit weekend zijn uitgevoerd, succesvol doorstaan. ‘Bijna alle applicaties zijn beschikbaar en getest. Een enkele applicatie kampt nog met tijdelijke beperkingen, onder andere doordat de vpn-verbinding nog niet beschikbaar is’, aldus een bericht.
Vorige week schakelde de universiteit het netwerk uit nadat cybercriminelen op heterdaad betrapt werden tijdens een cyberaanval. Om de schade te bepreken en onderzoek te doen naar de gevolgen van die aanval werd het de ict-infrastructuur uit de lucht gehaald. Ict-beveiliger Fox-IT ondersteunde de TU/e bij het detecteren van de cyberaanval en bij de daaropvolgende acties om ervoor te zorgen dat de TU/e de onderwijsactiviteiten kon hervatten. Ook doet het forensisch onderzoek naar de aanval.
Surf
Ook ict-corporatie voor de onderzoeks- en onderwijswereld Surf kampte vorige week met ict-problemen. Door meerdere ddos-aanvallen hadden afnemers van internetdiensten zoals universiteiten last van trage of uitgevallen internetverbindingen.
Die problemen zijn nu opgelost, schrijft Surf. Op 15 en 16 januari waren er grote ddos-aanvallen op verschillende (geografische) plekken in het Surf-netwerk. Deze waren veel groter dan de ‘reguliere’ ddos-aanvallen waar het netwerk dagelijks mee te maken heeft. Ook bevond het verkeer zich op een punt in het netwerk waar filteren niet (goed) mogelijk was, meldt Surf. De organisatie had zelf ook last van een vertraagde verbinding, waardoor berichten naar relaties niet of met vertraging aankwamen.
Vanaf donderdag 16 januari zag Surf dat mitigerende maatregelen hun effect hadden op de ddos-aanvallen. ‘Om de aanvallers geen voordeel te geven, kunnen we hier geen details over verstrekken.’ Er is aangifte gedaan bij de politie. Ook draagt Surf bij aan een onderzoek van het NCSC (Nationaal Cyber Security Centrum) naar de herkomst van de aanvallen. Daarnaast wordt onderzocht of de ddos-aanval op het Surf-netwerk en de cyberaanval op de TU/e verband met elkaar houden.
