Chinese hackers hebben wereldwijd 27 universiteiten aangevallen. Ze waren op zoek naar maritiem technologisch onderzoek dat voor militaire doeleinden kan worden gebruikt. Voor zover bekend zijn Nederlandse instellingen geen doelwit geweest.
Het nieuws werd gebracht door het Wall Street Journal, dat zich baseert op een rapport van het Amerikaans bureau iDefense. Volgens de onderzoekers hebben Chinese hackers sinds 2017 doelgerichte cyber-aanvallen uitgevoerd op 27 onderzoeksinstellingen, waaronder het Massachusetts Institute of Technology (MIT) en de University of Washington in de Verenigde Staten.
Malware
Ook universiteiten in Canada en Zuid-Korea zouden mailtjes hebben ontvangen die ogenschijnlijk waren verstuurd door collega’s van andere universiteiten. Ze bevatten malware die de hackers toegang gaven tot onderzoeksdata. Of ze daadwerkelijk militaire geheimen hebben buitgemaakt is niet bekend gemaakt. De Chinese overheid ontkent elke betrokkenheid.
Bij SURFnet, de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek, zijn geen signalen binnengekomen dat de Chinese hackers aanvallen in Nederland hebben uitgevoerd. Ook bij de TU Delft, die veel maritiem onderzoek doet, is daar niets van bekend. “We doen er alles aan om onze software en systemen up-to-date te houden zodat een kwaadwillende geen misbruik kan maken van kwetsbaarheden”, zegt de woordvoerder.
Spionage
Onlangs publiceerde SURFnet de jaarlijkse monitor Cyberdreigingsbeeld 2018. Daarin staat welke gevaren op de loer liggen in het hoger onderwijs en het onderzoek, en wat daartegen wordt ondernomen. Spionage door criminelen, staten en anderen geldt in de sector onderzoek als een van de grotere veiligheidsrisico’s. Het valt relatief moeilijk te ontdekken volgens de respondenten van het onderzoek.
De monitor meldt dat de Verenigde Staten in maart 2018 negen Iraanse hackers hebben aangeklaagd voor digitale spionage bij wereldwijd ruim driehonderd universiteiten. Ze zouden in totaal voor 31 terabyte aan wetenschappelijke documenten en data hebben gestolen. Ook Nederlandse universiteiten waren daarvan mogelijk het slachtoffer, maar welke dat waren blijkt niet uit de monitor.
Microsoft heeft onlangs ontdekt dat een andere groep Iraanse hackers de afgelopen twee jaar gegevens heeft gestolen bij meer dan 200 bedrijven in de VS, Europa en het Midden-Oosten. Het Wall Street Journal berichtte daar gisteren over.
Punt. Of had jij nog wat?