De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
Cyberaanval ROC Mondriaan
Zo’n drie weken geleden slaagden cybercriminelen erin om toegang te krijgen tot de computersystemen van ROC Mondriaan. Docenten en studenten kunnen sindsdien geen gebruikmaken van digitale educatie- en studieapplicaties. Lesroosters zijn eveneens niet beschikbaar, net zoals andere bestanden. Lessen worden momenteel op de ‘ouderwetse’ manier aangeboden, met pen en papier. Goede nieuws is dat de behaalde studieresultaten van de leerlingen niet verloren zijn gegaan bij de aanval. Die staan namelijk op een extern systeem opgeslagen die buiten de school wordt gehost.
Harry de Bruijn, lid van het College van Bestuur, heeft inmiddels meerdere malen verteld dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Er wordt met man en macht gewerkt om de systemen weer zo snel mogelijk online te krijgen. De vrees is dat dit echter nog zeker een aantal weken zal duren. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, zo zei Hans Schutte, voorzitter van het College van Bestuur, onlangs.
Forensisch onderzoek
Cybersecuritybedrijf NFIR voert nog altijd forensisch onderzoek uit naar de aanval. Beveiligingsexperts proberen te achterhalen hoe de hackers de computersystemen zijn binnengedrongen. Ook proberen ze antwoord te vinden op de vraag welke gegevens ze hebben ingezien of gestolen. De scholengemeenschap heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is er aangifte gedaan bij de politie.
Gisteren meldt ROC Mondriaan dat de aanvallers de buitgemaakte gegevens op internet hebben gepubliceerd. Dat deden ze omdat de school weigerde het gevraagde losgeld te betalen. “In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan”, zo laat de onderwijsinstelling via een persbericht weten.
Verder meldt ROC Mondriaan dat er onderzoek wordt gedaan ‘naar de precieze aard en omvang van de gepubliceerde data’. NFIR houdt zich daarmee bezig. Dit onderzoek kost tijd, zo benadrukt de school. “Zodra we meer weten over de gepubliceerde informatie nemen we de nodige vervolgstappen en informeren we waar nodig de mensen die het betreft”, zo eindigt de scholengemeenschap haar persverklaring.
Op de FAQ-pagina schrijft de school dat het forensisch onderzoek en de opbouw van de computersystemen ‘een aantal weken’ in beslag zal nemen. ROC Mondriaan belooft dat veiligheid de hoogste prioriteit heeft bij het nieuwe systeem. Om ervoor te zorgen dat de lessen zoveel mogelijk gewoon door kunnen gaan, zorgen ICT-medewerkers voor verschillende kortetermijnoplossingen. Eén van de doelen is om ervoor te zorgen dat docenten zo snel mogelijk weer hun laptop kunnen gebruiken om les mee te geven.
Uitkijken voor phishing
Tot slot adviseert ROC Mondriaan haar docenten en studenten om alert te zijn. De school doet een dringend beroep op medewerkers en leerlingen om goed uit te kijken voor phishingmails. Klik nooit op links uit verdachte e-mails en studenten die hun Mondriaan-wachtwoord voor andere websites gebruiken, krijgen het advies om deze wachtwoorden te veranderen. Tot slot raadt de scholengemeenschap aan om voor verschillende diensten uiteenlopende wachtwoorden te gebruiken en ervoor te zorgen dat antivirusprogramma’s up-to-date zijn.
Tweede kamer
Ondertussen maakt de Tweede Kamer zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.
Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de cybercriminelen.
Bron: darkweb, leaksite vice society, rocmondriaan.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
57 miljoen euro schade door Ransomware aanval
Het Noorse aluminium bedrijf 'Hydro' die op 19 maart door ransomware werd getroffen is door het incident in de eerste helft van dit jaar een bedrag van tussen de 57 en 67 miljoen euro verloren. Dat heeft het bedrijf bij de publicatie van de cijfers over het tweede kwartaal bekendgemaakt.
Asco: "De schade loopt in de miljoenen euro's"
Het bedrijf kan na de cyberaanval met ransomware vanaf maandag weer ongeveer op volle toeren draaien.
Ontsleutel software nu beschikbaar voor Ransom GandCrab 5.2
Er is een gratis decryptietool voor de nieuwste versie van de GandCrab-ransomware verschenen waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen.
Luchtvaartbedrijf ASCO Zaventem getroffen door Ransomware, 1.000 medewerkers tijdelijk werkeloos
ASCO Zaventem, dat vliegtuigonderdelen maakt voor onder meer Boeing en Airbus, is gehackt. De productie ligt zeker stil tot woensdagavond, meer dan duizend werknemers kunnen daardoor niet aan de slag. Ook andere vestigingen van het bedrijf zijn getroffen. “De autoriteiten zijn ingelicht en hebben ICT-professionals aangesteld om het incident verder te onderzoeken”, aldus het bedrijf.
Microsoft herhaalt advies: update Windows 7 en XP omwille van gijzelsoftware
Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)
Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)