Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"

Gepubliceerd op 27 februari 2021 om 12:41

Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.

Losgeld betalen

‘Betaal geen losgeld als je het slachtoffer bent geworden van een hacker. Doe je dat wel, dan stimuleer je het verdienmodel van cybercriminelen.’ Als buitenstaander is het makkelijk om dit advies te geven. Demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops, demissionair minister van Justitie en Veiligheid Ferd Grapperhaus en het Nationaal Cyber Security Centrum (NCSC) hebben afgelopen jaar meer dan eens gezegd dat het ‘zeer onwenselijk’ is om losgeld te betalen als je getroffen wordt door een cyberaanval.

Slachtoffers denken daar anders over. Iedere dag dat een onderneming geen zaken kan doen, kost enorm veel geld. Om niet het risico te lopen om dagen, weken of maanden uit de running te zijn, kiezen gedupeerden eieren voor hun geld en betalen ze de losgeldsom.

Wat geldt voor het bedrijfsleven, is ook van toepassing op het onderwijs. Als het onderwijs voor onbepaalde tijd komt stil te liggen door een cyberaanval, vormt dat een maatschappelijk gevaar. Het is daarom van groot belang dat het beveiligingsincident zo snel mogelijk en kordaat wordt opgelost.

Onopgemerkt geïnfiltreerd 

Het Staring College in het Gelderse Lochem en Borculo merkte dinsdag dat ze het slachtoffer was geworden van een ransomware-aanval. De aanvallers infiltreren dan ongemerkt het netwerk of de servers van een bedrijf of instelling. Eenmaal binnen proberen ze zoveel mogelijk rechten te bemachtigen om toegang te verkrijgen tot het gehele netwerk.

Wat de aanvallers daarna doen, hangt af van hun motieven. Vaak versleutelen ze zoveel mogelijk bestanden. Alleen met een decryptor of decryptiesleutel kunnen medewerkers het slot van de bestanden afhalen. Soms stelen de daders gevoelige informatie, of vernietigen ze back-ups. Uiteindelijk willen ze maar één ding: betaald worden. Weigert het slachtoffer in te gaan op de losgeldeisen, dan verkopen ze de buitgemaakte informatie aan de hoogste bieder. Of ze publiceren het op internet, zodat iedereen het kan zien en lezen.

Nachtmerrie

Bij het Staring College bleken veel gegevens te zijn versleuteld door de hackers. Medewerkers hebben dan niet langer toegang tot de bestanden. “Deze situatie voelt voor alle betrokkenen als een nachtmerrie”, vertelt bestuurster Carlien Krist-Spit aan Omroep Gelderland. De school besloot om het losgeld te betalen om zo weer bij de bestanden te kunnen. Tevens wilde het bestuur niet dat ‘de continuïteit van het onderwijs en de examens’ in gevaar kwam.

“Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht. Echter, het belang om het onderwijs doorgang te laten vinden, juist in deze tijd, heeft de doorslag gegeven”, zegt Krist-Spit. Welk bedrag de middelbare school aan de daders heeft betaald of wie er verantwoordelijk is voor de ransomware-aanval, is onbekend.

Op dit moment wordt er hard gewerkt om het onderwijs zo snel mogelijk weer te hervatten. Maandag blijft de school sowieso dicht. Dan worden er ook geen online lessen aangeboden. Krist-Spit zegt de lessen zo snel mogelijk te willen hervatten. Ze hoopt dat de scholen dinsdag weer open zijn.

Universiteit Maastricht

Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Cybercriminelen verstuurden diverse phishing berichten naar medewerkers met daarin een Excel-bestand met kwaadaardige macro’s. Toen iemand de bijlage opende, hadden de aanvallers toegang tot het computernetwerk van de universiteit.

Van daar ging het van kwaad tot erger en namen ze het gehele netwerk over. Er waren geen offline back-ups van gegevens. Studenten en academici konden zodoende niet bij hun onderzoeksresultaten. Het IT-personeel van de universiteit probeerde de cyberaanval ongedaan te maken, maar zonder succes. Bovendien was het onzeker dat ze het netwerk volledig konden herstellen zonder de decryptiesleutel. Daarop besloot de onderwijsinstelling om de hackers bijna 200.000 euro aan losgeld te betalen.

De Inspectie van het Onderwijs onderzocht het voorval en constateerde dat de Universiteit Maastricht enkele steken had laten vallen. De universiteit had weliswaar volop aandacht voor informatiebeveiliging, maar het beleid was erop gericht om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Met een mogelijk cyberaanval was nauwelijks rekening gehouden. De afhandeling van de crisis verliep daarentegen adequaat. Dat de universiteit na afloop een symposium organiseerde en open en eerlijk sprak over de ervaringen, was volgens de Inspectie een uitmuntende demonstratie van ‘het lerend vermogen’ van de onderwijsinstelling.een tekst te typen.

Bron: omroepgelderland.nl, vpngids.nl

Meer info over ‘ransomware’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Ransomware gerelateerde berichten

Toename van ransomware in 2019

Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.

Lees meer »

'NO MORE RANSOM' houdt miljoenen uit handen van Cybercriminelen

De site 'No More Ransom' bestaat drie jaar en heeft in die tijd al 200.000 slachtoffers van ransomware uit de brand geholpen. Cybercriminelen liepen daardoor zo'n 108 miljoen euro aan losgeld mis. Dat laat Europol, naast de Nederlandse politie en McAffee een van de initiatiefnemers,  weten bij het driejarig bestaan van het project.

Lees meer »