Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval

Gepubliceerd op 24 augustus 2021 om 15:00

De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.

Geen toegang tot systemen

De MBO-school is een forensisch onderzoek gestart naar de cyberaanval om zo een beeld te krijgen van de omvang en sporen veilig te stellen. Tevens kijken experts hoe ze de computersystemen ‘zo veilig en snel als verantwoord’ weer aan de praat kunnen krijgen. In de tussentijd hebben medewerkers en studenten geen toegang tot de systemen en kunnen ze niet bij hun data. De onderwijsinstelling heeft tevens melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk zijn er persoonsgegevens of andere gevoelige data ingezien of door de aanvallers bemachtigd.

Een woordvoerder van de school wil niet tegenover RTL Nieuws bevestigen of er sprake is van een ransomware-aanval. Daarbij worden bestanden als het ware achter slot en grendel geplaatst. Medewerkers kunnen veelal niet inloggen op het systeem. Ook zijn de bestanden niet te bekijken of bewerken. Regelmatig dreigen de aanvallers om de gestolen gegevens openbaar te maken. De enige manier om dat te voorkomen en weer toegang te krijgen tot de bestanden, is door losgeld te betalen. Als het geld eenmaal op de rekening van de daders staat, overhandigen ze de decryptor of decoderingssleutel.

“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, zo vertelt Harry de Bruijn, lid van het College van Bestuur van ROC Mondriaan. Hij hoopt volgende week, als de scholen in het midden van het land hun deuren weer openen, het onderwijs weer op te kunnen starten. Mogelijk gebeurt dat ‘in aangepaste vorm’, omdat het onzeker is of de systemen en applicaties dan weer werken. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.”

Onderwijsinstellingen

Nederlandse onderwijsinstellingen zijn regelmatig het doelwit van hackers. Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Een medewerker opende een malafide Excel-sheet die in een bijlage van een e-mail was gestopt. De aanvallers kregen zo toegang tot het computernetwerk van de universiteit. Onderzoeksdata van academici en studenten waren zodoende niet langer toegankelijk. Medewerkers probeerden het probleem op eigen kracht op te lossen, maar zonder succes. Daarop besloot de universiteit om de daders bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs concludeerde dat de Universiteit Maastricht de situatie goed had afgehandeld, maar dat ze niet voorbereid was op een cyberaanval.

In februari waren de HvA en UvA het doelwit van een cyberaanval. Een hacker slaagde er toen in om de IT-omgeving van de onderwijsinstellingen binnen te dringen. Enkele dagen later zag het Security Operations Center (SOC) verdachte activiteiten op het netwerk. Ze zagen dat de aanvaller een password spraying attack uitvoerde en de domeincontrollers probeerde over te nemen. Omdat de daders inloggegevens en versleutelde wachtwoorden hadden weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen.

Eind februari was het Staring College doelwit van een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring’ in de ICT-systemen zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten veel gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om een onbekend bedrag aan losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur destijds het besluit. Omdat de daders toegang hadden tot veel vertrouwelijke gegevens, werd het voorval gemeld bij de Autoriteit Persoonsgegevens.

Mondriaan Is Gehackt
PDF – 103,4 KB 225 downloads

Bron: rtlnieuws.nl, rocmondriaan.nl, vpngids.nl

Onderwijs gerelateerde artikelen 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

Geruchten WhatsApp, hoe zit dat nu?

WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

“Dat zal mij niet overkomen”

Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.

Lees meer »