De ddos-aanval op ict-provider SURF trof donderdag veel onderwijs- en onderzoeksinstellingen in Nederland. Foto Shutterstock Update vrijdag 17 januari 10:30
Ook vandaag is er weer sprake van een grote ddos-aanval, waardoor er op WUR-locaties problemen zijn met het netwerk. Binnen WUR kunnen mensen last hebben van een trage of helemaal niet werkende internetverbinding. Mensen die thuis werken hebben problemen met inloggen op het WUR-netwerk.
Update vrijdag 17 januari 12:30
SURF geeft aan dat de aanval weer is gestopt.
Het lijkt erop dat onderwijsinstellingen steeds bewuster aangevallen worden door cybercriminelen, ook gisteren en vandaag was er een ddos-aanval op SURF, de gezamenlijke ICT-organisatie voor onderwijs- en onderzoeksinstellingen. Er is geen aanleiding te denken dat WUR ook is geraakt, aldus WUR IT-directeur Victor Viveen. De ddos-aanval is inmiddels gestopt.
Afgelopen zondag legde TU Eindhoven (TU/e) haar netwerk plat, omdat het hackers had betrapt die op de server wilden inbreken. Om te voorkomen dat ze data konden gijzelen of stelen, haalden de ICT-experts van de universiteit alle servers offline. Inmiddels zet TU/e stapsgewijs delen van het netwerk weer online.
Woensdagmiddag meldde hogeschoolblad Bron dat ook het internet van hogeschool Fontys was ontregeld. Een ddos-aanval op SURF, de gezamenlijke ICT-organisatie voor onderwijs- en onderzoeksinstellingen, was de oorzaak. Bij zo’n aanval wordt zoveel internetverkeer op één punt gericht dat het bezwijkt. Wifi, telefoon en andere apparatuur lagen eruit. Halverwege de middag werd de impact gestabiliseerd en keerden de systemen terug naar normaal.
De aanvallen lijken niet aan elkaar gerelateerd, maar zetten de onderwijsinstellingen wel op scherp. Viveen: ‘We zien dat er van alles speelt in universitair IT-land; niet alles hoeft met elkaar te maken te hebben. Met de informatie vanuit Eindhoven checken ook andere instellingen hun veiligheid. We kijken naar de gegevens en de route die gelopen is en of daarvan sporen te vinden zijn bij andere instellingen. We werken nauw samen, ook met SURF. Voor nu geldt uiteraard een grotere alertheid. We monitoren onze infrastructuur continu want op elk moment kan er iets gebeuren. Er is nu geen aanleiding om te denken dat wij geraakt zijn.’
SURF ook geraakt
Diezelfde SURF zag donderdagochtend weer pogingen om het netwerk ‘in het zuiden van het land’ plat te leggen, zegt een woordvoerder. ‘Gisteravond werkte alles uiteindelijk weer naar behoren, maar we zien dat de aanvallen nu weer zijn gestart.’ Hogeschool Fontys meldde weer overlast, net als Universiteit Maastricht en ziekenhuis Máxima MC in Eindhoven.
SURF houdt op grotestoring.nl de stand van zaken bij. In de update vlak voor het middaguur schrijft het: ‘Inmiddels hebben alle instellingen op ons netwerk te kampen met trage internetverbindingen of hebben geen verbinding.’ Aan het einde van de middag lijkt de aanval gestopt en het SURF-netwerk weer stabiel.
‘We verwachten dat de combinatie van getroffen maatregelen die we samen met onze netwerkpartners hebben genomen, de impact van een volgende aanval zal beperken. Helaas kunnen we dit niet garanderen’, aldus SURF in de update van donderdagmiddag.
Gijzelsoftware
Cyberaanvallen gebeuren vaker. Afgelopen augustus nog kreeg onderzoeksfinancier NWO een aanval te verduren. In 2021 zijn bij de Hogeschool van Arnhem en Nijmegen persoonsgegevens van 530 duizend mensen buitgemaakt. Maar de meest geruchtmakende aanval vond plaats aan de Universiteit Maastricht. In de kerstvakantie van studiejaar 2019/2020 werden daar de systemen gegijzeld. De universiteit besloot uiteindelijk 200.000 euro losgeld te betalen vanwege de schade aan het onderwijs en onderzoek.
Bron: HOP/Dominique Vrouwenvelder
