13 juli 2026

Wat de cyberaanval op de TU/e ons leert over cybersecurity

1779482243066 1 (1)
Op 21 mei was onze collega Ward Eikelboom aanwezig bij een lezing van Richard Derks, systeembeheerder bij de Technische Universiteit Eindhoven (TU/e). Tijdens deze bijeenkomst gaf hij een open en persoonlijke inkijk in de cyberaanval die de universiteit in januari 2025 trof. Niet alleen de technische oorzaak kwam aan bod, maar ook de impact op de organisatie en de lessen die hieruit zijn geleerd.

Een gelekt account als ingang

Uit onderzoek bleek dat de aanvallers beschikten over inloggegevens van een TU/e-account die eerder waren gelekt en teruggevonden op het darkweb. Via een VPN-verbinding kregen zij toegang tot het netwerk van de universiteit. Omdat voor deze VPN-verbinding geen Multi-Factor Authenticatie (MFA) was ingericht, konden zij zich verder binnen de IT-omgeving verplaatsen.

Dit laat zien dat één gelekt account al voldoende kan zijn om een serieus beveiligingsincident te veroorzaken wanneer aanvullende beveiligingsmaatregelen ontbreken.

Snelle detectie voorkomt grotere schade

Wat tijdens de presentatie duidelijk naar voren kwam, is het belang van snelle signalering en adequaat handelen. Zodra verdachte activiteiten werden geconstateerd, werd besloten om systemen preventief offline te halen. Daarmee werd voorkomen dat de situatie verder kon escaleren.

Hoewel deze beslissing grote impact had op de dagelijkse werkzaamheden binnen de universiteit, bleek achteraf dat hierdoor ernstigere gevolgen konden worden voorkomen.

Cybersecurity is meer dan alleen preventie

Veel organisaties richten zich voornamelijk op het voorkomen van aanvallen. Deze praktijkervaring laat zien dat ook detectie, monitoring en een goed incidentresponsproces essentieel zijn. Geen enkele organisatie kan namelijk garanderen dat een aanval nooit zal plaatsvinden.

Juist het vermogen om afwijkend gedrag snel te herkennen en direct de juiste maatregelen te nemen, bepaalt vaak hoe groot de uiteindelijke impact van een incident wordt.

VanderHoffICTHR-46 z. dirk

De belangrijkste les

De bijeenkomst maakte nogmaals duidelijk dat cybercriminelen niet alleen grote organisaties aanvallen, maar vooral zoeken naar mogelijkheden om binnen te komen. Een gelekt account, een ontbrekende beveiligingsmaatregel of een moment van onoplettendheid kan daarvoor al voldoende zijn.

Blijven leren en verbeteren

Voor ons bij Van der Hoff ICT bevestigt dit precies waarom we voortdurend aandacht besteden aan preventie, monitoring en snelle respons. Hoewel geen enkele organisatie een cyberaanval volledig kan uitsluiten, kunnen de juiste maatregelen de impact aanzienlijk beperken en zelfs voorkomen dat een incident uitgroeit tot een grote crisis.

Met dank aan Richard Derks en de TU/e voor het delen van deze waardevolle praktijkervaring. Ward kijkt terug op een leerzame bijeenkomst die opnieuw benadrukt hoe belangrijk cybersecurity blijft voor iedere organisatie.

Patrick Bongartz Fotografie 2026_Vd Hoff ICT_Iris_lr_002

Geschreven door Iris Arts

Lees meer berichten

Meer ICThema's

vdhoff-avir-5427
06 juli 2026

Kan AI aan het eind van je dag je inbox sorteren? We hebben het getest

Het is kwart voor zes. Je wilt naar huis, maar je inbox staat nog vol met losse eindjes: een...

Lees meer
03 juni 2026

Beschermd: NIS2

Deze inhoud is beschermd met een wachtwoord. Voer hieronder je wachtwoord in om het te bekijken. Wachtwoord:

Lees meer