TU Delft aangevallen door Chinese cybercriminelen
Een groep Chinese cybercriminelen heeft apparaten van de Technische Universiteit (TU) Delft aangevallen. De universiteit laat weten dat de aanval onsuccesvol is geweest.
De groep cybercriminelen staat bekend als 'RedMike' en 'Salt Typhoon' en richt zich op Cisco-apparaten zoals routers, switches en firewalls die bedrijven en instellingen helpen bij het beheren, beveiligen en optimaliseren van hun netwerkverbindingen. Hierbij worden specifiek apparaten aangevallen die een belangrijke update niet hebben geïnstalleerd die bedoeld was om een beveiligingsprobleem uit 2023 op te lossen. Ook apparaten van de TU Delft zijn doelwit geweest, meldt cyberbeveiligingsbedrijf Recorded Future in een rapport.
Onsuccesvolle poging
De TU Delft bevestigt de aanval, maar laat na onderzoek weten niet geraakt te zijn. "De in het artikel [van Recorded Future red.] genoemde kwetsbaarheden waren niet van toepassing op de infrastructuur van de TU Delft. TU Delft heeft contact gezocht met Recorded Future en vastgesteld dat het een onsuccesvolle poging was van de hackersgroep", aldus Jérôme Zijderveld chief information security officer bij de TU Delft.
Wereldwijde aanval
De aanvallen hebben plaatsgevonden tussen december 2024 en januari dit jaar. De groep cybercriminelen heeft geprobeerd wereldwijd meer dan duizend Cisco-apparaten aan te vallen. Naast de TU Delft zijn ook andere universiteiten in landen zoals de Verenigde Staten, Argentinië en Indonesië aangevallen. De onderzoekers vermoeden dat de universiteiten doelwit zijn geweest om toegang te krijgen tot onderzoek op het gebied van telecommunicatie, techniek en technologie. In Nederland is alleen de TU Delft mikpunt van de aanvallen geweest.
