Er zijn geen aanwijzingen dat hackers data van de TU Eindhoven hebben gestolen, meldt de universiteit, die nog onderzoek doet. Het onderwijs ligt nog altijd stil.

Er is geen contact met de hackers, laat de TU/e in een update weten, en het is nog onbekend wie het zijn. Het plan is om de systemen stapsgewijs weer online te brengen, te beginnen met de onderwijssystemen.

Op de universiteit was het maandag rustig. “De meeste studenten hebben ervoor gekozen om niet naar de campus te komen”, schrijft de TU/e, “en ongeveer de helft van het gebruikelijke aantal medewerkers is aanwezig.”

‘Blijf thuis’

Diverse media bevestigen dit. De boodschap ‘blijf thuis’ is aangekomen, schrijft universiteitsblad Cursor. Maar sommigen komen in de bibliotheek vakliteratuur lezen die offline of op papier beschikbaar is.

Een docent ging naar de campus omdat hij niet zeker wist of zijn studenten, die eigenlijk met hun vragen langs zouden komen, de boodschap hadden gekregen dat het onderwijs niet doorging. ‘Ik ga WhatsApp-groepen aanmaken met mijn vijftien student-assistenten om ze ook op een andere manier te kunnen bereiken, buiten de TU/e-systemen om’, zegt hij tegen Cursor.

Malware

Het netwerk van een universiteit is groot en complex, dus kunnen hackers meestal wel een ingang vinden als het een gerichte aanval is. Iemand kan ook met een usb-stick op de campus malware installeren.

Maar vaak gaat het via phishingmails. Hackers sturen een nepmailtje met een link of bijlage en als je erop klikt, zijn ze binnen. De universiteit vraag studenten en medewerkers daar alert op te zijn en phishingmails naar een speciaal adres door te sturen. “Probeer hiervoor zoveel mogelijk informatie te verzamelen om de herkomst te herleiden. En geef aan als je per ongeluk toch op een link hebt geklikt of een attachment hebt geopend”, staat op de site van de universiteit.

Doel

Het doel van de aanval is nog niet duidelijk. Het zou om spionage kunnen gaan: een technische universiteit heeft allerlei data en ontwerpen in huis die een commerciële of militaire toepassing kunnen krijgen.

Gijzeling is ook mogelijk. Dan is de aanval meestal minder gericht. Hackers kijken of ze ergens kunnen binnendringen en als ze eenmaal tot alle hoeken van het netwerk zijn doorgedrongen, versleutelen ze de bestanden en eisen ze losgeld. In Duitsland was er afgelopen jaar een golf aan cyberaanvallen die vooral technische hogescholen troffen.