De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
Cyberaanval ROC Mondriaan
Zo’n drie weken geleden slaagden cybercriminelen erin om toegang te krijgen tot de computersystemen van ROC Mondriaan. Docenten en studenten kunnen sindsdien geen gebruikmaken van digitale educatie- en studieapplicaties. Lesroosters zijn eveneens niet beschikbaar, net zoals andere bestanden. Lessen worden momenteel op de ‘ouderwetse’ manier aangeboden, met pen en papier. Goede nieuws is dat de behaalde studieresultaten van de leerlingen niet verloren zijn gegaan bij de aanval. Die staan namelijk op een extern systeem opgeslagen die buiten de school wordt gehost.
Harry de Bruijn, lid van het College van Bestuur, heeft inmiddels meerdere malen verteld dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Er wordt met man en macht gewerkt om de systemen weer zo snel mogelijk online te krijgen. De vrees is dat dit echter nog zeker een aantal weken zal duren. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, zo zei Hans Schutte, voorzitter van het College van Bestuur, onlangs.
Forensisch onderzoek
Cybersecuritybedrijf NFIR voert nog altijd forensisch onderzoek uit naar de aanval. Beveiligingsexperts proberen te achterhalen hoe de hackers de computersystemen zijn binnengedrongen. Ook proberen ze antwoord te vinden op de vraag welke gegevens ze hebben ingezien of gestolen. De scholengemeenschap heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is er aangifte gedaan bij de politie.
Gisteren meldt ROC Mondriaan dat de aanvallers de buitgemaakte gegevens op internet hebben gepubliceerd. Dat deden ze omdat de school weigerde het gevraagde losgeld te betalen. “In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan”, zo laat de onderwijsinstelling via een persbericht weten.
Verder meldt ROC Mondriaan dat er onderzoek wordt gedaan ‘naar de precieze aard en omvang van de gepubliceerde data’. NFIR houdt zich daarmee bezig. Dit onderzoek kost tijd, zo benadrukt de school. “Zodra we meer weten over de gepubliceerde informatie nemen we de nodige vervolgstappen en informeren we waar nodig de mensen die het betreft”, zo eindigt de scholengemeenschap haar persverklaring.
Op de FAQ-pagina schrijft de school dat het forensisch onderzoek en de opbouw van de computersystemen ‘een aantal weken’ in beslag zal nemen. ROC Mondriaan belooft dat veiligheid de hoogste prioriteit heeft bij het nieuwe systeem. Om ervoor te zorgen dat de lessen zoveel mogelijk gewoon door kunnen gaan, zorgen ICT-medewerkers voor verschillende kortetermijnoplossingen. Eén van de doelen is om ervoor te zorgen dat docenten zo snel mogelijk weer hun laptop kunnen gebruiken om les mee te geven.
Uitkijken voor phishing
Tot slot adviseert ROC Mondriaan haar docenten en studenten om alert te zijn. De school doet een dringend beroep op medewerkers en leerlingen om goed uit te kijken voor phishingmails. Klik nooit op links uit verdachte e-mails en studenten die hun Mondriaan-wachtwoord voor andere websites gebruiken, krijgen het advies om deze wachtwoorden te veranderen. Tot slot raadt de scholengemeenschap aan om voor verschillende diensten uiteenlopende wachtwoorden te gebruiken en ervoor te zorgen dat antivirusprogramma’s up-to-date zijn.
Tweede kamer
Ondertussen maakt de Tweede Kamer zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.
Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de cybercriminelen.
Bron: darkweb, leaksite vice society, rocmondriaan.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug
Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.