`Vrijdag overdag waren we al alert door enkele onregelmatigheden in het systeem', vertelt Roger Quaedvlieg, coördinator van de helpdesk & voorlichting bij ITBE. `De logfiles waren inconsistent en daarom moesten we alle systemen monitoren, oftewel: in de gaten houden. Vanaf vrijdagavond ging het mis: we merkten dat er opeens accounts aangemaakt.'
Het ITBE stelde direct een calamatiteitenteam in. Het hele weekend waren zeven medewerkers druk om de hacker te traceren en de schade zoveel mogelijk te beperken. `Daarom besloten we dus alle systemen in het CIV-PCNS domein af te sluiten.' Het lukte het calamiteitenteam niet om de digitale inbreker op te sporen. `We hebben hier niet te maken met zomaar een amateurtje.' Maar wie het wel is en waar de dader vandaan komt, daar kan en durft de woordvoerder niets over zeggen.
Overlast was er wel, maar de schade valt volgens het ITBE wel mee. Medewerkers hebben nauwelijks tot geen hinder ondervonden. Zij die in hun vrije tijd mailtjes afwerken hadden dit keer - wat dat betreft- een rustig weekend. De homepage van de UT gaf regelmatig een update. Bij de helpdesk kwamen maandagochtend slechts een paar telefoontjes binnen met vragen van medewerkers. Deze week, het komende weekend en waarschijnlijk ook de dagen erna, blijven de systemen van het CIV-PCNS-domein afgesloten tussen 18.00 en 08.00 uur. Quaedvlieg: `Erg belangrijk is ook dat medewerkers hun computer afsluiten na werktijd. PC's die aanstaan bieden de inbreker een mogelijkheid om systemen te kraken, met alle gevolgen van dien.'
Het hacknieuws kreeg volop aandacht van de media. Dat verbaasde het ITBE. `Snel nieuws, blijkbaar. Jammer is wel, dat het een beetje opgeblazen wordt want veel zaken liggen toch iets genuanceerder. Zo meldde de website nu.nl dat alle systemen op de UT plat lagen. Nou, niet dus.'
De UT heeft bij de politie aangifte gedaan, de hackpoging wordt hoog opgenomen. `We blijven proberen te achterhalen waar de bron zit van deze activiteiten. En natuurlijk rijst de vraag: hoe heeft hij of zij zich toegang verschaft? Ergens zit er een zwakke plek in het systeem. Daar moeten we mee aan de slag', aldus Quaedvlieg. Verder wordt binnen het ITBE nagedacht over hoe ze de UT-server tegen hackaanvallen `s nachts het beste kunnen wapenen. `Tot tien uur `s avonds is er controle, daarna wordt het lastig. Daarom koppelen we ook de komende dagen het systeem na werktijd af. Het is een illusie om te denken dat je een systeem voor honderd procent waterdicht kunt maken. Wel gaan we bezig met het inventariseren van aantal maatregelen, zoals het continu monitoren.'
De UT kreeg al eerder te maken met hackers. Vlak voor kerstmis 2004 waren de servers van ITBE-WPO aan de beurt. Een calamiteitenteam was daar tot 3 januari druk mee. In juni 2003 drong een hacker het PCNS-domein binnen. In beide gevallen was de schade beperkt.
