De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
Cyberaanval ROC Mondriaan
Zo’n drie weken geleden slaagden cybercriminelen erin om toegang te krijgen tot de computersystemen van ROC Mondriaan. Docenten en studenten kunnen sindsdien geen gebruikmaken van digitale educatie- en studieapplicaties. Lesroosters zijn eveneens niet beschikbaar, net zoals andere bestanden. Lessen worden momenteel op de ‘ouderwetse’ manier aangeboden, met pen en papier. Goede nieuws is dat de behaalde studieresultaten van de leerlingen niet verloren zijn gegaan bij de aanval. Die staan namelijk op een extern systeem opgeslagen die buiten de school wordt gehost.
Harry de Bruijn, lid van het College van Bestuur, heeft inmiddels meerdere malen verteld dat de impact van de aanval ‘binnen en buiten de school’ voelbaar is. Er wordt met man en macht gewerkt om de systemen weer zo snel mogelijk online te krijgen. De vrees is dat dit echter nog zeker een aantal weken zal duren. “Onze bedrijfskritische systemen hebben wel back-ups gemaakt van bijvoorbeeld financiën en leerlingvolgsystemen, maar het duurt een paar weken om erachter te komen wat we daarvan in de lucht kunnen houden”, zo zei Hans Schutte, voorzitter van het College van Bestuur, onlangs.
Forensisch onderzoek
Cybersecuritybedrijf NFIR voert nog altijd forensisch onderzoek uit naar de aanval. Beveiligingsexperts proberen te achterhalen hoe de hackers de computersystemen zijn binnengedrongen. Ook proberen ze antwoord te vinden op de vraag welke gegevens ze hebben ingezien of gestolen. De scholengemeenschap heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is er aangifte gedaan bij de politie.
Gisteren meldt ROC Mondriaan dat de aanvallers de buitgemaakte gegevens op internet hebben gepubliceerd. Dat deden ze omdat de school weigerde het gevraagde losgeld te betalen. “In overleg met de autoriteiten waaronder ministeries van Onderwijs Cultuur en Wetenschap hebben we besloten om geen losgeld te betalen. Omdat wij een onderwijsinstelling zijn die gefinancierd wordt met publiek geld, voelen wij een verantwoordelijkheid om hier op een goede manier mee om te gaan”, zo laat de onderwijsinstelling via een persbericht weten.
Verder meldt ROC Mondriaan dat er onderzoek wordt gedaan ‘naar de precieze aard en omvang van de gepubliceerde data’. NFIR houdt zich daarmee bezig. Dit onderzoek kost tijd, zo benadrukt de school. “Zodra we meer weten over de gepubliceerde informatie nemen we de nodige vervolgstappen en informeren we waar nodig de mensen die het betreft”, zo eindigt de scholengemeenschap haar persverklaring.
Op de FAQ-pagina schrijft de school dat het forensisch onderzoek en de opbouw van de computersystemen ‘een aantal weken’ in beslag zal nemen. ROC Mondriaan belooft dat veiligheid de hoogste prioriteit heeft bij het nieuwe systeem. Om ervoor te zorgen dat de lessen zoveel mogelijk gewoon door kunnen gaan, zorgen ICT-medewerkers voor verschillende kortetermijnoplossingen. Eén van de doelen is om ervoor te zorgen dat docenten zo snel mogelijk weer hun laptop kunnen gebruiken om les mee te geven.
Uitkijken voor phishing
Tot slot adviseert ROC Mondriaan haar docenten en studenten om alert te zijn. De school doet een dringend beroep op medewerkers en leerlingen om goed uit te kijken voor phishingmails. Klik nooit op links uit verdachte e-mails en studenten die hun Mondriaan-wachtwoord voor andere websites gebruiken, krijgen het advies om deze wachtwoorden te veranderen. Tot slot raadt de scholengemeenschap aan om voor verschillende diensten uiteenlopende wachtwoorden te gebruiken en ervoor te zorgen dat antivirusprogramma’s up-to-date zijn.
Tweede kamer
Ondertussen maakt de Tweede Kamer zich zorgen over het onderwijs en mogelijke achterstanden bij studenten. Paul van Meenen en Lisa van Ginneken (beiden D66) hebben schriftelijke vragen gesteld over deze kwestie aan demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven. De Kamerleden willen van de minister weten wanneer de systemen weer volledig toegankelijk zijn en wat ze gaat doen om het start van het schooljaar in goede banen te leiden. Tot slot willen de Democraten weten of andere regionale opleidingscentra voldoende zijn toegerust om dergelijke cyberaanvallen af te slaan.
Zohair El Yassini en Queeny Rajkowsky van de VVD stelden kritische vragen over de ontwikkeling van het informatiebeveiligingsbeleid van ROC Mondriaan. Ze vroegen of de scholengemeenschap voldoende steun krijgt van het sectorale Computer Emergency Response Team SURFcert. Tot slot vroegen de liberalen aan minister Van Engelshoven of ze het acceptabel vindt als de school losgeld betaalt aan de cybercriminelen.
Bron: darkweb, leaksite vice society, rocmondriaan.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
Door Noord-Korea gesteunde hackers groep Lazarus zet actief VHD-ransomware in tegen bedrijven, volgens een rapport dat gisteren is gepubliceerd door Kaspersky-onderzoekers.
"Naar schatting 538 miljoen euro bespaard aan ransom betalingen"
Het 'No More Ransom' Project viert vandaag zijn vierde verjaardag. Het project dat de Nederlandse politie, Europol en antivirusbedrijven Kaspersky Lab en McAfee in juli 2016 lanceerden bestaat inmiddels vier jaar.
Geen storing maar gijzelsoftware bij 'Garmin'
Het is al dagen niet mogelijk om sportactiviteiten te synchroniseren met de mobiele app 'Garmin Connect'. Dat geldt ook voor andere diensten van het bedrijf.
Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Klik en versleuteld is terug
In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.
Betaal geen losgeld: "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken"
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.