Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Losgeld betalen
‘Betaal geen losgeld als je het slachtoffer bent geworden van een hacker. Doe je dat wel, dan stimuleer je het verdienmodel van cybercriminelen.’ Als buitenstaander is het makkelijk om dit advies te geven. Demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops, demissionair minister van Justitie en Veiligheid Ferd Grapperhaus en het Nationaal Cyber Security Centrum (NCSC) hebben afgelopen jaar meer dan eens gezegd dat het ‘zeer onwenselijk’ is om losgeld te betalen als je getroffen wordt door een cyberaanval.
Slachtoffers denken daar anders over. Iedere dag dat een onderneming geen zaken kan doen, kost enorm veel geld. Om niet het risico te lopen om dagen, weken of maanden uit de running te zijn, kiezen gedupeerden eieren voor hun geld en betalen ze de losgeldsom.
Wat geldt voor het bedrijfsleven, is ook van toepassing op het onderwijs. Als het onderwijs voor onbepaalde tijd komt stil te liggen door een cyberaanval, vormt dat een maatschappelijk gevaar. Het is daarom van groot belang dat het beveiligingsincident zo snel mogelijk en kordaat wordt opgelost.
Onopgemerkt geïnfiltreerd
Het Staring College in het Gelderse Lochem en Borculo merkte dinsdag dat ze het slachtoffer was geworden van een ransomware-aanval. De aanvallers infiltreren dan ongemerkt het netwerk of de servers van een bedrijf of instelling. Eenmaal binnen proberen ze zoveel mogelijk rechten te bemachtigen om toegang te verkrijgen tot het gehele netwerk.
Wat de aanvallers daarna doen, hangt af van hun motieven. Vaak versleutelen ze zoveel mogelijk bestanden. Alleen met een decryptor of decryptiesleutel kunnen medewerkers het slot van de bestanden afhalen. Soms stelen de daders gevoelige informatie, of vernietigen ze back-ups. Uiteindelijk willen ze maar één ding: betaald worden. Weigert het slachtoffer in te gaan op de losgeldeisen, dan verkopen ze de buitgemaakte informatie aan de hoogste bieder. Of ze publiceren het op internet, zodat iedereen het kan zien en lezen.
Nachtmerrie
Bij het Staring College bleken veel gegevens te zijn versleuteld door de hackers. Medewerkers hebben dan niet langer toegang tot de bestanden. “Deze situatie voelt voor alle betrokkenen als een nachtmerrie”, vertelt bestuurster Carlien Krist-Spit aan Omroep Gelderland. De school besloot om het losgeld te betalen om zo weer bij de bestanden te kunnen. Tevens wilde het bestuur niet dat ‘de continuïteit van het onderwijs en de examens’ in gevaar kwam.
“Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht. Echter, het belang om het onderwijs doorgang te laten vinden, juist in deze tijd, heeft de doorslag gegeven”, zegt Krist-Spit. Welk bedrag de middelbare school aan de daders heeft betaald of wie er verantwoordelijk is voor de ransomware-aanval, is onbekend.
Op dit moment wordt er hard gewerkt om het onderwijs zo snel mogelijk weer te hervatten. Maandag blijft de school sowieso dicht. Dan worden er ook geen online lessen aangeboden. Krist-Spit zegt de lessen zo snel mogelijk te willen hervatten. Ze hoopt dat de scholen dinsdag weer open zijn.
Universiteit Maastricht
Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Cybercriminelen verstuurden diverse phishing berichten naar medewerkers met daarin een Excel-bestand met kwaadaardige macro’s. Toen iemand de bijlage opende, hadden de aanvallers toegang tot het computernetwerk van de universiteit.
Van daar ging het van kwaad tot erger en namen ze het gehele netwerk over. Er waren geen offline back-ups van gegevens. Studenten en academici konden zodoende niet bij hun onderzoeksresultaten. Het IT-personeel van de universiteit probeerde de cyberaanval ongedaan te maken, maar zonder succes. Bovendien was het onzeker dat ze het netwerk volledig konden herstellen zonder de decryptiesleutel. Daarop besloot de onderwijsinstelling om de hackers bijna 200.000 euro aan losgeld te betalen.
De Inspectie van het Onderwijs onderzocht het voorval en constateerde dat de Universiteit Maastricht enkele steken had laten vallen. De universiteit had weliswaar volop aandacht voor informatiebeveiliging, maar het beleid was erop gericht om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Met een mogelijk cyberaanval was nauwelijks rekening gehouden. De afhandeling van de crisis verliep daarentegen adequaat. Dat de universiteit na afloop een symposium organiseerde en open en eerlijk sprak over de ervaringen, was volgens de Inspectie een uitmuntende demonstratie van ‘het lerend vermogen’ van de onderwijsinstelling.een tekst te typen.
Bron: omroepgelderland.nl, vpngids.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Ransomware gerelateerde berichten
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug
Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.