Dat meldt de Volkskrant op basis van ingewijde bronnen. De inloggegevens van de medewerker en student zijn teruggevonden in criminele data, ‘zoals de loggegevens van bekende ‘infostelers’’, schrijft de krant. Dat is een vorm van malware, waarbij criminelen de identiteit van een slachtoffer stelen, bijvoorbeeld de wachtwoorden, mails en financiële informatie. Die data worden weer verkocht aan hackers of andere afnemers via het darkweb.

Het is niet bekend hoe de hackers aan deze data kwamen en welke achterliggende intenties de hackers hadden. Ook blijft het gissen naar welke informatie de hackers op zoek waren.

TU/e heeft informatie over de hack gedeeld met andere onderwijsinstellingen, meldt de krant verder nog. Mede daardoor heeft Radboud Universiteit Nijmegen versneld maatregelen genomen om het inloggen te beveiligen met extra authenticatie.

De woordvoerder van de universiteit laat in een reactie weten niet verder in te willen gaan op de toedracht van de hack. 'We zullen onze inzichten bekend maken wanneer de onderzoeken zijn afgerond en willen daar niet op vooruit lopen. Zonder in te gaan op de toedracht van de cyberaanval, is het goed om te weten dat we sinds de aanval additionele maatregelen hebben genomen en dat we blijven investeren in versterking van onze cyberweerbaarheid.'