De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Geen toegang tot systemen
De MBO-school is een forensisch onderzoek gestart naar de cyberaanval om zo een beeld te krijgen van de omvang en sporen veilig te stellen. Tevens kijken experts hoe ze de computersystemen ‘zo veilig en snel als verantwoord’ weer aan de praat kunnen krijgen. In de tussentijd hebben medewerkers en studenten geen toegang tot de systemen en kunnen ze niet bij hun data. De onderwijsinstelling heeft tevens melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk zijn er persoonsgegevens of andere gevoelige data ingezien of door de aanvallers bemachtigd.
Een woordvoerder van de school wil niet tegenover RTL Nieuws bevestigen of er sprake is van een ransomware-aanval. Daarbij worden bestanden als het ware achter slot en grendel geplaatst. Medewerkers kunnen veelal niet inloggen op het systeem. Ook zijn de bestanden niet te bekijken of bewerken. Regelmatig dreigen de aanvallers om de gestolen gegevens openbaar te maken. De enige manier om dat te voorkomen en weer toegang te krijgen tot de bestanden, is door losgeld te betalen. Als het geld eenmaal op de rekening van de daders staat, overhandigen ze de decryptor of decoderingssleutel.
“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, zo vertelt Harry de Bruijn, lid van het College van Bestuur van ROC Mondriaan. Hij hoopt volgende week, als de scholen in het midden van het land hun deuren weer openen, het onderwijs weer op te kunnen starten. Mogelijk gebeurt dat ‘in aangepaste vorm’, omdat het onzeker is of de systemen en applicaties dan weer werken. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.”
Onderwijsinstellingen
Nederlandse onderwijsinstellingen zijn regelmatig het doelwit van hackers. Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Een medewerker opende een malafide Excel-sheet die in een bijlage van een e-mail was gestopt. De aanvallers kregen zo toegang tot het computernetwerk van de universiteit. Onderzoeksdata van academici en studenten waren zodoende niet langer toegankelijk. Medewerkers probeerden het probleem op eigen kracht op te lossen, maar zonder succes. Daarop besloot de universiteit om de daders bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs concludeerde dat de Universiteit Maastricht de situatie goed had afgehandeld, maar dat ze niet voorbereid was op een cyberaanval.
In februari waren de HvA en UvA het doelwit van een cyberaanval. Een hacker slaagde er toen in om de IT-omgeving van de onderwijsinstellingen binnen te dringen. Enkele dagen later zag het Security Operations Center (SOC) verdachte activiteiten op het netwerk. Ze zagen dat de aanvaller een password spraying attack uitvoerde en de domeincontrollers probeerde over te nemen. Omdat de daders inloggegevens en versleutelde wachtwoorden hadden weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen.
Eind februari was het Staring College doelwit van een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring’ in de ICT-systemen zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten veel gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om een onbekend bedrag aan losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur destijds het besluit. Omdat de daders toegang hadden tot veel vertrouwelijke gegevens, werd het voorval gemeld bij de Autoriteit Persoonsgegevens.
Bron: rtlnieuws.nl, rocmondriaan.nl, vpngids.nl
Onderwijs gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Minstens 10 miljoen mensen potentieel doelwit van cyberaanvallen
Het beheer van gebouwen wordt steeds verder geautomatiseerd, waarbij de systemen die worden gebruikt voor het bedienen van bijvoorbeeld alarmsystemen, stroomvoorziening, toegangsdeuren en -poorten, ventilatie of schuifdeuren steeds vaker zijn verbonden met internet. Doordat er te weinig aandacht is voor de digitale beveiliging, worden de systemen kwetsbaarder voor cyberaanvallen, terwijl de mogelijke impact van zulke aanvallen toeneemt.
Cybercriminelen wonen niet altijd om de hoek
Hackende pubers en doorgewinterde internetcriminelen: het cybercrime-team van de politie heeft er zijn handen vol aan. “Bedrijf had net zonder te weten 600.000 euro overgemaakt aan criminelen.”
De belangrijkste cyberdreigingen voor 2020
Het dreigingslandschap blijft zich ontwikkelen. Cybercriminelen zetten in toenemende mate in op ransomware. Ook blijven cyberaanvallen onder de radar doordat gebruik wordt gemaakt van kwaadaardige Android-apps. In andere gevallen maken aanvallers misbruik van misconfiguratie in de cloud en misbruik van machine learning.
Medische gegevens grotere goudmijn voor cybercriminelen dan creditcards
Het stelen van medische gegevens via hacken van zorginstellingen en universiteiten is lucratievere handel.
Georgië getroffen door massale cyberaanval
De aanval heeft vele gevolgen voor het dagelijks leven in het land. Het is nog niet bekend wie er achter de aanval zit. Vanwege de omvang wordt gespeculeerd dat het om een aanval gaat met staatssteun. Volgens beveiligingsonderzoekers zijn veel sites in Georgië slecht beveiligd. In veel gevallen werden website home pagina's vervangen door een beeld van de voormalige president Michail Saakasjvili, en de titel "Ik kom terug". Saakashvili was president van het land tussen 2004 en 2013. Toen hij daarna de Oekraïense nationaliteit kreeg, verloor hij zijn Georgische paspoort. Saakashvili woont tegenwoordig in Nederland. Hij kreeg een verblijfsvergunning, omdat hij een Nederlandse vrouw heeft. De BBC schrijft dat ook websites van rechtbanken doelwit waren van de aanval en dat kwaadwillenden het op persoonlijke informatie hadden gemunt. Daarbij is niet bekend hoeveel websites er nog steeds offline zijn en of de aanval daadwerkelijk informatie heeft buitgemaakt.
CBS: Cybercrime aanpakken?
Bedrijven en overheid tasten voor een groot deel nog in het duister over de beste manier om cybercriminaliteit tegen te gaan. Dat komt doordat veel digitale aanvallen of hacks onder de radar blijven, schrijft het Centraal Planbureau (CPB) in een nieuw rapport. Een gebrek aan informatie maakt het moeilijk om te bepalen welke maatregelen passend zijn.