Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"

Gepubliceerd op 27 februari 2021 om 12:41

Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.

Losgeld betalen

‘Betaal geen losgeld als je het slachtoffer bent geworden van een hacker. Doe je dat wel, dan stimuleer je het verdienmodel van cybercriminelen.’ Als buitenstaander is het makkelijk om dit advies te geven. Demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops, demissionair minister van Justitie en Veiligheid Ferd Grapperhaus en het Nationaal Cyber Security Centrum (NCSC) hebben afgelopen jaar meer dan eens gezegd dat het ‘zeer onwenselijk’ is om losgeld te betalen als je getroffen wordt door een cyberaanval.

Slachtoffers denken daar anders over. Iedere dag dat een onderneming geen zaken kan doen, kost enorm veel geld. Om niet het risico te lopen om dagen, weken of maanden uit de running te zijn, kiezen gedupeerden eieren voor hun geld en betalen ze de losgeldsom.

Wat geldt voor het bedrijfsleven, is ook van toepassing op het onderwijs. Als het onderwijs voor onbepaalde tijd komt stil te liggen door een cyberaanval, vormt dat een maatschappelijk gevaar. Het is daarom van groot belang dat het beveiligingsincident zo snel mogelijk en kordaat wordt opgelost.

Onopgemerkt geïnfiltreerd 

Het Staring College in het Gelderse Lochem en Borculo merkte dinsdag dat ze het slachtoffer was geworden van een ransomware-aanval. De aanvallers infiltreren dan ongemerkt het netwerk of de servers van een bedrijf of instelling. Eenmaal binnen proberen ze zoveel mogelijk rechten te bemachtigen om toegang te verkrijgen tot het gehele netwerk.

Wat de aanvallers daarna doen, hangt af van hun motieven. Vaak versleutelen ze zoveel mogelijk bestanden. Alleen met een decryptor of decryptiesleutel kunnen medewerkers het slot van de bestanden afhalen. Soms stelen de daders gevoelige informatie, of vernietigen ze back-ups. Uiteindelijk willen ze maar één ding: betaald worden. Weigert het slachtoffer in te gaan op de losgeldeisen, dan verkopen ze de buitgemaakte informatie aan de hoogste bieder. Of ze publiceren het op internet, zodat iedereen het kan zien en lezen.

Nachtmerrie

Bij het Staring College bleken veel gegevens te zijn versleuteld door de hackers. Medewerkers hebben dan niet langer toegang tot de bestanden. “Deze situatie voelt voor alle betrokkenen als een nachtmerrie”, vertelt bestuurster Carlien Krist-Spit aan Omroep Gelderland. De school besloot om het losgeld te betalen om zo weer bij de bestanden te kunnen. Tevens wilde het bestuur niet dat ‘de continuïteit van het onderwijs en de examens’ in gevaar kwam.

“Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht. Echter, het belang om het onderwijs doorgang te laten vinden, juist in deze tijd, heeft de doorslag gegeven”, zegt Krist-Spit. Welk bedrag de middelbare school aan de daders heeft betaald of wie er verantwoordelijk is voor de ransomware-aanval, is onbekend.

Op dit moment wordt er hard gewerkt om het onderwijs zo snel mogelijk weer te hervatten. Maandag blijft de school sowieso dicht. Dan worden er ook geen online lessen aangeboden. Krist-Spit zegt de lessen zo snel mogelijk te willen hervatten. Ze hoopt dat de scholen dinsdag weer open zijn.

Universiteit Maastricht

Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Cybercriminelen verstuurden diverse phishing berichten naar medewerkers met daarin een Excel-bestand met kwaadaardige macro’s. Toen iemand de bijlage opende, hadden de aanvallers toegang tot het computernetwerk van de universiteit.

Van daar ging het van kwaad tot erger en namen ze het gehele netwerk over. Er waren geen offline back-ups van gegevens. Studenten en academici konden zodoende niet bij hun onderzoeksresultaten. Het IT-personeel van de universiteit probeerde de cyberaanval ongedaan te maken, maar zonder succes. Bovendien was het onzeker dat ze het netwerk volledig konden herstellen zonder de decryptiesleutel. Daarop besloot de onderwijsinstelling om de hackers bijna 200.000 euro aan losgeld te betalen.

De Inspectie van het Onderwijs onderzocht het voorval en constateerde dat de Universiteit Maastricht enkele steken had laten vallen. De universiteit had weliswaar volop aandacht voor informatiebeveiliging, maar het beleid was erop gericht om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Met een mogelijk cyberaanval was nauwelijks rekening gehouden. De afhandeling van de crisis verliep daarentegen adequaat. Dat de universiteit na afloop een symposium organiseerde en open en eerlijk sprak over de ervaringen, was volgens de Inspectie een uitmuntende demonstratie van ‘het lerend vermogen’ van de onderwijsinstelling.een tekst te typen.

Bron: omroepgelderland.nl, vpngids.nl

Meer info over ‘ransomware’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Ransomware gerelateerde berichten

Cybercriminelen blijven op het netwerk van slachtoffers actief

Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.

Lees meer »

Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s

De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval. 

Lees meer »

IT bedrijf moet ransomware schade door zwakke beveiliging betalen

Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.

Lees meer »

6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware

De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.

Lees meer »