De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
Cyberaanval ROC Mondriaan
Zo’n drie weken geleden slaagden cybercriminelen erin om toegang te krijgen tot de computersystemen van ROC Mondriaan. Docenten en studenten kunnen sindsdien geen gebruikmaken van digitale educatie- en studieapplicaties. Lesroosters zijn eveneens niet beschikbaar, net zoals andere bestanden. Lessen worden momenteel op de ‘ouderwetse’ manier aangeboden, met pen en papier. Goede nieuws is dat de behaalde studieresultaten van de leerlingen niet verloren zijn gegaan bij de aanval. Die staan namelijk op een extern systeem opgeslagen die buiten de school wordt gehost.
Harry de Bruijn, lid van het College van Bestuur, heeft inmiddels meerdere malen verteld dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Er wordt met man en macht gewerkt om de systemen weer zo snel mogelijk online te krijgen. De vrees is dat dit echter nog zeker een aantal weken zal duren. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, zo zei Hans Schutte, voorzitter van het College van Bestuur, onlangs.
Forensisch onderzoek
Cybersecuritybedrijf NFIR voert nog altijd forensisch onderzoek uit naar de aanval. Beveiligingsexperts proberen te achterhalen hoe de hackers de computersystemen zijn binnengedrongen. Ook proberen ze antwoord te vinden op de vraag welke gegevens ze hebben ingezien of gestolen. De scholengemeenschap heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is er aangifte gedaan bij de politie.
Gisteren meldt ROC Mondriaan dat de aanvallers de buitgemaakte gegevens op internet hebben gepubliceerd. Dat deden ze omdat de school weigerde het gevraagde losgeld te betalen. “In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan”, zo laat de onderwijsinstelling via een persbericht weten.
Verder meldt ROC Mondriaan dat er onderzoek wordt gedaan ‘naar de precieze aard en omvang van de gepubliceerde data’. NFIR houdt zich daarmee bezig. Dit onderzoek kost tijd, zo benadrukt de school. “Zodra we meer weten over de gepubliceerde informatie nemen we de nodige vervolgstappen en informeren we waar nodig de mensen die het betreft”, zo eindigt de scholengemeenschap haar persverklaring.
Op de FAQ-pagina schrijft de school dat het forensisch onderzoek en de opbouw van de computersystemen ‘een aantal weken’ in beslag zal nemen. ROC Mondriaan belooft dat veiligheid de hoogste prioriteit heeft bij het nieuwe systeem. Om ervoor te zorgen dat de lessen zoveel mogelijk gewoon door kunnen gaan, zorgen ICT-medewerkers voor verschillende kortetermijnoplossingen. Eén van de doelen is om ervoor te zorgen dat docenten zo snel mogelijk weer hun laptop kunnen gebruiken om les mee te geven.
Uitkijken voor phishing
Tot slot adviseert ROC Mondriaan haar docenten en studenten om alert te zijn. De school doet een dringend beroep op medewerkers en leerlingen om goed uit te kijken voor phishingmails. Klik nooit op links uit verdachte e-mails en studenten die hun Mondriaan-wachtwoord voor andere websites gebruiken, krijgen het advies om deze wachtwoorden te veranderen. Tot slot raadt de scholengemeenschap aan om voor verschillende diensten uiteenlopende wachtwoorden te gebruiken en ervoor te zorgen dat antivirusprogramma’s up-to-date zijn.
Tweede kamer
Ondertussen maakt de Tweede Kamer zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.
Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de cybercriminelen.
Bron: darkweb, leaksite vice society, rocmondriaan.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.