Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval

Gepubliceerd op 24 augustus 2021 om 15:00

De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.

Geen toegang tot systemen

De MBO-school is een forensisch onderzoek gestart naar de cyberaanval om zo een beeld te krijgen van de omvang en sporen veilig te stellen. Tevens kijken experts hoe ze de computersystemen ‘zo veilig en snel als verantwoord’ weer aan de praat kunnen krijgen. In de tussentijd hebben medewerkers en studenten geen toegang tot de systemen en kunnen ze niet bij hun data. De onderwijsinstelling heeft tevens melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk zijn er persoonsgegevens of andere gevoelige data ingezien of door de aanvallers bemachtigd.

Een woordvoerder van de school wil niet tegenover RTL Nieuws bevestigen of er sprake is van een ransomware-aanval. Daarbij worden bestanden als het ware achter slot en grendel geplaatst. Medewerkers kunnen veelal niet inloggen op het systeem. Ook zijn de bestanden niet te bekijken of bewerken. Regelmatig dreigen de aanvallers om de gestolen gegevens openbaar te maken. De enige manier om dat te voorkomen en weer toegang te krijgen tot de bestanden, is door losgeld te betalen. Als het geld eenmaal op de rekening van de daders staat, overhandigen ze de decryptor of decoderingssleutel.

“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, zo vertelt Harry de Bruijn, lid van het College van Bestuur van ROC Mondriaan. Hij hoopt volgende week, als de scholen in het midden van het land hun deuren weer openen, het onderwijs weer op te kunnen starten. Mogelijk gebeurt dat ‘in aangepaste vorm’, omdat het onzeker is of de systemen en applicaties dan weer werken. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.”

Onderwijsinstellingen

Nederlandse onderwijsinstellingen zijn regelmatig het doelwit van hackers. Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Een medewerker opende een malafide Excel-sheet die in een bijlage van een e-mail was gestopt. De aanvallers kregen zo toegang tot het computernetwerk van de universiteit. Onderzoeksdata van academici en studenten waren zodoende niet langer toegankelijk. Medewerkers probeerden het probleem op eigen kracht op te lossen, maar zonder succes. Daarop besloot de universiteit om de daders bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs concludeerde dat de Universiteit Maastricht de situatie goed had afgehandeld, maar dat ze niet voorbereid was op een cyberaanval.

In februari waren de HvA en UvA het doelwit van een cyberaanval. Een hacker slaagde er toen in om de IT-omgeving van de onderwijsinstellingen binnen te dringen. Enkele dagen later zag het Security Operations Center (SOC) verdachte activiteiten op het netwerk. Ze zagen dat de aanvaller een password spraying attack uitvoerde en de domeincontrollers probeerde over te nemen. Omdat de daders inloggegevens en versleutelde wachtwoorden hadden weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen.

Eind februari was het Staring College doelwit van een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring’ in de ICT-systemen zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten veel gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om een onbekend bedrag aan losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur destijds het besluit. Omdat de daders toegang hadden tot veel vertrouwelijke gegevens, werd het voorval gemeld bij de Autoriteit Persoonsgegevens.

Mondriaan Is Gehackt
PDF – 103,4 KB 225 downloads

Bron: rtlnieuws.nl, rocmondriaan.nl, vpngids.nl

Onderwijs gerelateerde artikelen 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)

De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.

Lees meer »

Moet er eerst een ramp gebeuren bij de Rijksoverheid?

Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.

Lees meer »

Malware Moriya heeft controle over de Windows-kernel

Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.

Lees meer »

Waarom tweestapsverificatie instellen?

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Lees meer »