Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Losgeld betalen
‘Betaal geen losgeld als je het slachtoffer bent geworden van een hacker. Doe je dat wel, dan stimuleer je het verdienmodel van cybercriminelen.’ Als buitenstaander is het makkelijk om dit advies te geven. Demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops, demissionair minister van Justitie en Veiligheid Ferd Grapperhaus en het Nationaal Cyber Security Centrum (NCSC) hebben afgelopen jaar meer dan eens gezegd dat het ‘zeer onwenselijk’ is om losgeld te betalen als je getroffen wordt door een cyberaanval.
Slachtoffers denken daar anders over. Iedere dag dat een onderneming geen zaken kan doen, kost enorm veel geld. Om niet het risico te lopen om dagen, weken of maanden uit de running te zijn, kiezen gedupeerden eieren voor hun geld en betalen ze de losgeldsom.
Wat geldt voor het bedrijfsleven, is ook van toepassing op het onderwijs. Als het onderwijs voor onbepaalde tijd komt stil te liggen door een cyberaanval, vormt dat een maatschappelijk gevaar. Het is daarom van groot belang dat het beveiligingsincident zo snel mogelijk en kordaat wordt opgelost.
Onopgemerkt geïnfiltreerd
Het Staring College in het Gelderse Lochem en Borculo merkte dinsdag dat ze het slachtoffer was geworden van een ransomware-aanval. De aanvallers infiltreren dan ongemerkt het netwerk of de servers van een bedrijf of instelling. Eenmaal binnen proberen ze zoveel mogelijk rechten te bemachtigen om toegang te verkrijgen tot het gehele netwerk.
Wat de aanvallers daarna doen, hangt af van hun motieven. Vaak versleutelen ze zoveel mogelijk bestanden. Alleen met een decryptor of decryptiesleutel kunnen medewerkers het slot van de bestanden afhalen. Soms stelen de daders gevoelige informatie, of vernietigen ze back-ups. Uiteindelijk willen ze maar één ding: betaald worden. Weigert het slachtoffer in te gaan op de losgeldeisen, dan verkopen ze de buitgemaakte informatie aan de hoogste bieder. Of ze publiceren het op internet, zodat iedereen het kan zien en lezen.
Nachtmerrie
Bij het Staring College bleken veel gegevens te zijn versleuteld door de hackers. Medewerkers hebben dan niet langer toegang tot de bestanden. “Deze situatie voelt voor alle betrokkenen als een nachtmerrie”, vertelt bestuurster Carlien Krist-Spit aan Omroep Gelderland. De school besloot om het losgeld te betalen om zo weer bij de bestanden te kunnen. Tevens wilde het bestuur niet dat ‘de continuïteit van het onderwijs en de examens’ in gevaar kwam.
“Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht. Echter, het belang om het onderwijs doorgang te laten vinden, juist in deze tijd, heeft de doorslag gegeven”, zegt Krist-Spit. Welk bedrag de middelbare school aan de daders heeft betaald of wie er verantwoordelijk is voor de ransomware-aanval, is onbekend.
Op dit moment wordt er hard gewerkt om het onderwijs zo snel mogelijk weer te hervatten. Maandag blijft de school sowieso dicht. Dan worden er ook geen online lessen aangeboden. Krist-Spit zegt de lessen zo snel mogelijk te willen hervatten. Ze hoopt dat de scholen dinsdag weer open zijn.
Universiteit Maastricht
Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Cybercriminelen verstuurden diverse phishing berichten naar medewerkers met daarin een Excel-bestand met kwaadaardige macro’s. Toen iemand de bijlage opende, hadden de aanvallers toegang tot het computernetwerk van de universiteit.
Van daar ging het van kwaad tot erger en namen ze het gehele netwerk over. Er waren geen offline back-ups van gegevens. Studenten en academici konden zodoende niet bij hun onderzoeksresultaten. Het IT-personeel van de universiteit probeerde de cyberaanval ongedaan te maken, maar zonder succes. Bovendien was het onzeker dat ze het netwerk volledig konden herstellen zonder de decryptiesleutel. Daarop besloot de onderwijsinstelling om de hackers bijna 200.000 euro aan losgeld te betalen.
De Inspectie van het Onderwijs onderzocht het voorval en constateerde dat de Universiteit Maastricht enkele steken had laten vallen. De universiteit had weliswaar volop aandacht voor informatiebeveiliging, maar het beleid was erop gericht om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Met een mogelijk cyberaanval was nauwelijks rekening gehouden. De afhandeling van de crisis verliep daarentegen adequaat. Dat de universiteit na afloop een symposium organiseerde en open en eerlijk sprak over de ervaringen, was volgens de Inspectie een uitmuntende demonstratie van ‘het lerend vermogen’ van de onderwijsinstelling.een tekst te typen.
Bron: omroepgelderland.nl, vpngids.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Ransomware gerelateerde berichten
Ransomware jaaroverzicht 2021
Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
Status: vier weken na de cyberaanval op VLD
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in Belgiƫ nog platligt.
"Opnieuw is bewezen dat internationale samenwerking cruciaal is tegen de dreiging van ransomware"
In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israƫl, Zuid-Korea, Vietnam, China en Singapore.