Scholen kwetsbaar voor ransomware tijdens vakanties

Gepubliceerd op 24 februari 2020 om 14:00
Deze week een kwetsbare periode voor scholen

Nieuwe ransomware

De Stichting Limburgs Voortgezet Onderwijs (LVO), met 23 scholen verspreid over 31 locaties, is 19 februari getroffen door een nieuw soort ransomware dat nog niet door virusscanners werd herkend.

Dat laat de stichting, die 23 scholen beheert, via de eigen website weten.

Door deze aanval konden 26.000 leerlingen en 2800 medewerkers geen gebruik maken van de computers.

In het datacenter van de ICT-omgeving ontstond een storing. Doordat ICT en de beheerder snel reageerden, was de impact van het virus klein en het gegevensverlies beperkt, zo laat een woordvoerster van LVO weten. Er is geen losgeld geëist.

Systemen uitgeschakeld

Vanwege de infectie werden alle systemen uitgeschakeld. De ransomware wordt nu van alle systemen verwijderd, die stapsgewijs zullen worden vrijgegeven.

Schoolsysteem 'Somtoday' en de mail zouden niet geraakt zijn, maar de toegang tot de schoolsystemen is afgesloten. Daardoor kan er niet gewerkt worden. "Uit zorgvuldigheid worden alle systemen gecontroleerd. We zorgen ervoor dat de systemen veilig online kunnen komen", aldus de woordvoerster.   

Ransomware in opmars

Onlangs raakten ook 1700 computers van een Belgische school Atlas College te Genk met ransomware besmet.

De Universiteit Maastricht werd vlak voor kerst vorig jaar door een cyberhack getroffen. De universiteit betaalde 197.000 euro losgeld aan de hackers om de sleutel te krijgen waarmee de systemen weer toegankelijk gemaakt konden worden.

Carnavalsvakantie kwetsbare periode voor scholen

Op het gebied van cybersecurity is komende week een kwetsbare periode voor scholen volgens het Cyberweerbaarheidscentrum Limburg.

"Dat heeft alles te maken met de carnavalsvakantie", zo vertelt Gilbert van Zeijl van het weerbaarheidscentrum.

"Scholen zijn per definitie redelijk open organisaties. Dan ben je extra kwetsbaar", volgens Van Zeijl. "Je kunt wel geautomatiseerd de systemen in de gaten houden, maar je kunt geen mensen erbij hebben." Hij licht toe dat hack aanvallen geautomatiseerd worden opgezet en dat programma's, zoals phishing mails, geautomatiseerd worden verstuurd.

Cyberweerbaarheidscentrum Limburg

Steeds meer scholen gaan daarom te rade bij het Cyberweerbaarheidscentrum Limburg. Volgens Van Zeijl is de hogere alertheid te wijten aan de gevallen van gijzelsoftware die Stichting Limburgs Voortgezet Onderwijs donderdag en Maastricht University in december 2019 trof.

Segmenteren

Van Zeijl adviseert de scholen om verschillende gedeelten van het systeem afzonderlijk te beveiligen, anders kan een hacker meteen overal bij. "Je kunt een scheiding aanbrengen tussen onderdelen, tussen je kantoorgedeelte en schooldossier. Net als bij een verbouwing kan dat ook in een netwerk."

Openen van e-mails

John Monsewije, voorzitter van het College van Bestuur van de Stichting Voortgezet Onderwijs Parkstad Limburg, vertelt dat zijn organisatie al maatregelen heeft getroffen. Ook hij weet ondertussen dat vakanties te boek staan als kwetsbare periodes. "We zijn op dit moment bezig met de beveiliging op een hoger peil te brengen. Naar aanleiding van wat er gebeurd is bij LVO zijn we onze systemen aan het monitoren. Onze ICT-afdeling checkt continu of er onregelmatigheden optreden. Verder hebben we ons personeel erop geattendeerd dat ze voorzichtig moeten zijn met het openen van e-mails. Dat is ook onderdeel van ons veiligheidsbeleid."

Bron: 1limburg, Cyberweerbaarheidscentrum Limburg