Hoe de TU Eindhoven de cyberaanval bedwong | Berenschot

Hoe we u helpen Sectoren Inzichten Over COT Contact
Zoek naar diensten, onderwerpen, artikelen, etc.
pagina's
{{item.Title}}
{{item.TypeLabel}}
Terug naar Inzichten

Hoe de TU Eindhoven de cyberaanval bedwong

Artikel

Deel dit artikel

Datum

20 oktober 2025

Leestijd

2 minuten

Het COT onderzocht hoe de TU Eindhoven reageerde op de cyberaanval begin 2025. Wat kon er beter?

“Als we niet hadden geoefend, hadden we het misschien niet aangedurfd om die nacht alles uit te zetten.”

Gezien de ernst van de cyberaanval op de TU Eindhoven begin 2025 en de impact op de organisatie, kreeg het COT de opdracht te onderzoeken hoe de TU/e heeft gereageerd en wat er beter had gekund.

Bert van Iersel, adjunct-directeur van de dienst Library & Information Services van de TU Eindhoven, concludeert dat het oefenen voor een crisissituatie zoals deze heel waardevol bleek. “Als we het niet hadden aangedurfd om die nacht alle netwerkverbindingen uit te zetten, dan hadden de gevolgen voor de universiteit nog veel groter kunnen zijn.”

Wat gebeurde er precies op zaterdagavond 11 januari?

Een ernstige cyberaanval trof de TU Eindhoven. Het security-team van de universiteit reageerde onmiddellijk door het complete netwerk offline te halen toen de situatie te dreigend werd. Na een intensieve week van opschoning en herstel kwam het netwerk weer online en werd het onderwijs hervat.

Wat zijn de conclusies van het onderzoek van het COT?

De TU/e toonde weerbaarheid en sterk herstelvermogen tijdens de cyberaanval. De universiteit nam snelle en effectieve technische maatregelen waarbij de crisisstructuur centraal stond. Er moest snel geschakeld worden, daarbij werden de IT-crisisteams en het Centrale Crisis Team vanaf de eerste meldingen geactiveerd.

Parallel aan ons onderzoek analyseerde Fox-IT de technische aspecten en stelde vast dat de aanvallers waarschijnlijk ransomware software wilde installeren om losgeld te eisen.

Welke aanbevelingen doen we in ons rapport?

Onze adviezen richten zich onder andere op betere coördinatie en aanpak, zoals:

  • Stroomlijn procedures en werkwijzen voor toekomstige crisissituaties en definieer de verschillende rollen
  • Leg mandatering bij crisisbesluiten duidelijk vast net als de randvoorwaarden en uitgangspunten voor de crisisorganisatie
  • Definieer de werkwijze en BCM-rollen (Business Continuity Management) van faculteiten en diensten bij uitval van kritieke systemen
  • Borg de geleerde lessen en deel de uitkomsten van de leerevaluatie intern en extern

“We nemen de adviezen uit de rapporten ter harte en blijven investeren in versterking van onze cybersecurity. Het blijft een wapenwedloop waarin je nooit stil kan staan”, zegt TU/e-vicevoorzitter Patrick Groothuis, die het centrale crisisteam leidde.

Deze aanval laat zien dat de onderwijssector kwetsbaar kan zijn. Het borgen van de continuïteit van onderwijs en onderzoek zou dan ook een belangrijk speerpunt moeten zijn voor de hele sector. Ondertussen blijven wij organisaties verder helpen in het versterken van hun (cyber)weerbaarheid.

Lees hier het volledige onderzoeksrapport.