Alle Nederlandse hogeronderwijsinstellingen die zijn aangesloten op het SURF-netwerk, hebben donderdag geen of heel traag internet. Dit komt door een grootschalige DDoS-aanval op het SURF-netwerk. Die stopte donderdagmiddag.
De gevolgen voor de RUG lijken vooral neer te komen op een langzamere verbinding met bepaalde webdiensten, zegt woordvoerder Anja Hulshof. ‘Thuis inloggen op systemen van de RUG gaat bijvoorbeeld via het SURF-netwerk. Daar ondervinden mensen problemen. Het gaat allemaal een stuk trager.’
Bij een DDoS-aanval (distributed-denial-of-service) wordt een server of netwerk overspoeld internetverkeer die daardoor wordt lamgelegd.
Grote aanval
In een verklaring schrijft SURF dat het gaat om een veel grotere DDoS-aanval dan ‘reguliere’ DDoS-aanvallen waar het netwerk dagelijks mee te maken heeft. ‘Het verkeer bevindt zich op een punt in ons netwerk waar filteren niet (goed) mogelijk is’, staat in de verklaring.
SURF meldde donderdag dat de DDoS-aanval kort na 2 uur ‘s middags is gestopt. De internetverbindingen van op het netwerk aangesloten instellingen waren toen weer beschikbaar.
Zuiden van het land
Woensdag was er ook al een grote DDoS-aanval op het SURF-netwerk. Die aanval trof vooral de instellingen in het zuiden van het land. Donderdagmorgen begon de nieuwe aanval ook in het zuiden, aldus SURF.
‘Uit onderzoek blijkt dat het een andere DDoS-aanval is dan gisteren, maar met wederom een enorme hoeveelheid aan volume aan verkeer’, staat in de verklaring. Daardoor treft het donderdag alle instellingen die op het SURF-netwerk zijn aangesloten.
Tweede aanval in een week
Het is de tweede keer in een week tijd dat netwerken van Nederlandse hogeronderwijsinstellingen doelwit zijn van cyberaanvallen. In de nacht van zaterdag op zondag kwam de Technische Universiteit Eindhoven (TU/e) verdachte activiteiten op haar netwerk tegen.
De TU/e universiteit haalde uit voorzorg alle systemen uit de lucht. De systemen zijn deze hele week niet beschikbaar, waardoor veel studenten en medewerkers digitaal niet bij hun studie- of onderzoeksbenodigdheden kunnen.
Op heterdaad betrapt
Volgens het Eindhovense universiteitsblad Cursor zijn de hackers op heterdaad betrapt. Cursor meldt dat de universiteit erin is geslaagd de aanval op tijd af te weren. De hackers hebben geen systemen kunnen gijzelen, bestanden kunnen versleutelen of data kunnen stelen. Ook weet de universiteit inmiddels hoe de hackers in het systeem zijn gekomen.
De Eindhovense universiteit verwacht dat alle systemen maandag weer bruikbaar zijn.