De externe rapportages over de cyberaanval op de Technische Universiteit Eindhoven die op 11 januari plaatsvond zijn half mei klaar. Dat laat de onderwijsinstelling weten, die aangeeft de bevindingen te zullen delen. Eind januari stelde de TU Eindhoven dat het de resultaten van het onderzoek naar de cyberaanval op zijn vroegst in april zou kunnen publiceren.

"Half mei zijn de externe rapportages klaar over de cyberaanval", laat de TU Eindhoven nu weten. Daarnaast evalueert COT, het Instituut voor Veiligheids- en Crisismanagement, hoe de crisisorganisatie van de universiteit heeft gefunctioneerd. “Die bevindingen gaan we ook delen met de buitenwereld”, zegt Van Iersel. “Zodat niet alleen wij, maar ook anderen ervan kunnen leren", zegt Bert van Iersel, adjunct-directeur Library and Information Services (LIS).

De TU Eindhoven heeft een terugblik op het afhandelen van de aanval gepubliceerd, maar daarin ontbreken technische details. Wel wordt gewezen naar verbeteringen die naar aanleiding van het incident zijn doorgevoerd, zoals het installeren van een nieuwe vpn-verbinding met multifactorauthenticatie. Tevens is de capaciteit van securitydiensten verhoogd om bewegingen beter te monitoren.

Mensen

"Informatiebeveiliging gaat ook om mensen. Als je niet goed omgaat met je login-gegevens en je je wachtwoorden hergebruikt, loop je het risico dat je gegevens op de markt komen en misbruikt kunnen worden", waarschuwt René Wassink, manager IT Operations LIS. Hij hoopt dat mensen zich nealiseren dat ze zélf verantwoordelijk zijn voor hun eigen en de online veiligheid van de universiteit. "Als je achterdeurtjes inbouwt, of wachtwoorden deelt met een team, zet je dus ook de deuren van de universiteit open voor mensen die hier niet horen en kwaad in de zin hebben."