De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Geen toegang tot systemen
De MBO-school is een forensisch onderzoek gestart naar de cyberaanval om zo een beeld te krijgen van de omvang en sporen veilig te stellen. Tevens kijken experts hoe ze de computersystemen ‘zo veilig en snel als verantwoord’ weer aan de praat kunnen krijgen. In de tussentijd hebben medewerkers en studenten geen toegang tot de systemen en kunnen ze niet bij hun data. De onderwijsinstelling heeft tevens melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk zijn er persoonsgegevens of andere gevoelige data ingezien of door de aanvallers bemachtigd.
Een woordvoerder van de school wil niet tegenover RTL Nieuws bevestigen of er sprake is van een ransomware-aanval. Daarbij worden bestanden als het ware achter slot en grendel geplaatst. Medewerkers kunnen veelal niet inloggen op het systeem. Ook zijn de bestanden niet te bekijken of bewerken. Regelmatig dreigen de aanvallers om de gestolen gegevens openbaar te maken. De enige manier om dat te voorkomen en weer toegang te krijgen tot de bestanden, is door losgeld te betalen. Als het geld eenmaal op de rekening van de daders staat, overhandigen ze de decryptor of decoderingssleutel.
“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, zo vertelt Harry de Bruijn, lid van het College van Bestuur van ROC Mondriaan. Hij hoopt volgende week, als de scholen in het midden van het land hun deuren weer openen, het onderwijs weer op te kunnen starten. Mogelijk gebeurt dat ‘in aangepaste vorm’, omdat het onzeker is of de systemen en applicaties dan weer werken. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.”
Onderwijsinstellingen
Nederlandse onderwijsinstellingen zijn regelmatig het doelwit van hackers. Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Een medewerker opende een malafide Excel-sheet die in een bijlage van een e-mail was gestopt. De aanvallers kregen zo toegang tot het computernetwerk van de universiteit. Onderzoeksdata van academici en studenten waren zodoende niet langer toegankelijk. Medewerkers probeerden het probleem op eigen kracht op te lossen, maar zonder succes. Daarop besloot de universiteit om de daders bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs concludeerde dat de Universiteit Maastricht de situatie goed had afgehandeld, maar dat ze niet voorbereid was op een cyberaanval.
In februari waren de HvA en UvA het doelwit van een cyberaanval. Een hacker slaagde er toen in om de IT-omgeving van de onderwijsinstellingen binnen te dringen. Enkele dagen later zag het Security Operations Center (SOC) verdachte activiteiten op het netwerk. Ze zagen dat de aanvaller een password spraying attack uitvoerde en de domeincontrollers probeerde over te nemen. Omdat de daders inloggegevens en versleutelde wachtwoorden hadden weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen.
Eind februari was het Staring College doelwit van een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring’ in de ICT-systemen zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten veel gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om een onbekend bedrag aan losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur destijds het besluit. Omdat de daders toegang hadden tot veel vertrouwelijke gegevens, werd het voorval gemeld bij de Autoriteit Persoonsgegevens.
Bron: rtlnieuws.nl, rocmondriaan.nl, vpngids.nl
Onderwijs gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Z-CERT: "Kleine zorginstellingen zijn over het algemeen kwetsbaarder dan grote zorginstellingen, zoals ziekenhuizen"
Je wapenen tegen cybercriminelen doe je het beste door samen te werken. Zorginstellingen, zoals ziekenhuizen en een groot deel van de GGZ, doen dat sinds 2017 in het samenwerkingsverband Z-CERT. Wat doet Z-CERT precies? En waar zien zij nog kansen voor verbetering? Een interview met de directeur Wim Hafkamp en security specialist Jan Hanstede.
Cybercrime hi-tech crime trends 2021/2022
Group-IB, heeft op haar jaarlijkse evenement CyberCrimeCon een onderzoek gedeeld dat een overzicht geeft in wereldwijde cyberdreigingen. Deze 10e editie van het rapport, Hi-Tech Crime Trends 2021/2022, richt zich op de belangrijkste ontwikkelingen in cybercrime, gebaseerd op inzichten uit H2 2020 en H1 2021.
Nederlandse digitale infrastructuur populair bij cybercriminelen
De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Lange termijn visie ondermijning en cybercrime noodzakelijk
VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Evil Corp: “De jacht op 's werelds meest gezochte hackers”
Veel van de mensen op de lijst van meest gezochte cybercriminelen van de FBI zijn Russisch. Terwijl sommigen naar verluidt voor de overheid werken en een normaal salaris verdienen, worden anderen ervan beschuldigd een fortuin te verdienen met ransomware-aanvallen en online diefstal. Als ze Rusland zouden verlaten, zouden ze gearresteerd worden, maar thuis lijken ze vrij spel te krijgen.
Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’
De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie.