Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan

Gepubliceerd op 15 september 2021 om 15:00

De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.

Cyberaanval ROC Mondriaan

Zo’n drie weken geleden slaagden cybercriminelen erin om toegang te krijgen tot de computersystemen van ROC Mondriaan. Docenten en studenten kunnen sindsdien geen gebruikmaken van digitale educatie- en studieapplicaties. Lesroosters zijn eveneens niet beschikbaar, net zoals andere bestanden. Lessen worden momenteel op de ‘ouderwetse’ manier aangeboden, met pen en papier. Goede nieuws is dat de behaalde studieresultaten van de leerlingen niet verloren zijn gegaan bij de aanval. Die staan namelijk op een extern systeem opgeslagen die buiten de school wordt gehost.

Harry de Bruijn, lid van het College van Bestuur, heeft inmiddels meerdere malen verteld dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Er wordt met man en macht gewerkt om de systemen weer zo snel mogelijk online te krijgen. De vrees is dat dit echter nog zeker een aantal weken zal duren. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, zo zei Hans Schutte, voorzitter van het College van Bestuur, onlangs.

Forensisch onderzoek

Cybersecuritybedrijf NFIR voert nog altijd forensisch onderzoek uit naar de aanval. Beveiligingsexperts proberen te achterhalen hoe de hackers de computersystemen zijn binnengedrongen. Ook proberen ze antwoord te vinden op de vraag welke gegevens ze hebben ingezien of gestolen. De scholengemeenschap heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is er aangifte gedaan bij de politie.

Gisteren meldt ROC Mondriaan dat de aanvallers de buitgemaakte gegevens op internet hebben gepubliceerd. Dat deden ze omdat de school weigerde het gevraagde losgeld te betalen. “In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan”, zo laat de onderwijsinstelling via een persbericht weten.

Verder meldt ROC Mondriaan dat er onderzoek wordt gedaan ‘naar de precieze aard en omvang van de gepubliceerde data’. NFIR houdt zich daarmee bezig. Dit onderzoek kost tijd, zo benadrukt de school. “Zodra we meer weten over de gepubliceerde informatie nemen we de nodige vervolgstappen en informeren we waar nodig de mensen die het betreft”, zo eindigt de scholengemeenschap haar persverklaring.

Op de FAQ-pagina schrijft de school dat het forensisch onderzoek en de opbouw van de computersystemen ‘een aantal weken’ in beslag zal nemen. ROC Mondriaan belooft dat veiligheid de hoogste prioriteit heeft bij het nieuwe systeem. Om ervoor te zorgen dat de lessen zoveel mogelijk gewoon door kunnen gaan, zorgen ICT-medewerkers voor verschillende kortetermijnoplossingen. Eén van de doelen is om ervoor te zorgen dat docenten zo snel mogelijk weer hun laptop kunnen gebruiken om les mee te geven.

Uitkijken voor phishing

Tot slot adviseert ROC Mondriaan haar docenten en studenten om alert te zijn. De school doet een dringend beroep op medewerkers en leerlingen om goed uit te kijken voor phishingmails. Klik nooit op links uit verdachte e-mails en studenten die hun Mondriaan-wachtwoord voor andere websites gebruiken, krijgen het advies om deze wachtwoorden te veranderen. Tot slot raadt de scholengemeenschap aan om voor verschillende diensten uiteenlopende wachtwoorden te gebruiken en ervoor te zorgen dat antivirusprogramma’s up-to-date zijn.

Tweede kamer

Ondertussen maakt de Tweede Kamer zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.

Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de cybercriminelen.

Update Hack 14
PDF – 99,4 KB 273 downloads
Het Bericht Dat Het ROC Mondriaan In Den Haag Is Gehackt
PDF – 37,1 KB 254 downloads

Bron: darkweb, leaksite vice society, rocmondriaan.nl, vpngids.nl

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"

Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een ​​aanval uit te voeren.

Lees meer »

REvil cyberaanval treft advocatenkantoor Hollywoodsterren

Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.

Lees meer »

Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar

De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.

Lees meer »

LockBit-ransomware automatiseert zoektocht voor cybercriminelen

Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.

Lees meer »