Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval

Gepubliceerd op 24 augustus 2021 om 15:00

De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.

Geen toegang tot systemen

De MBO-school is een forensisch onderzoek gestart naar de cyberaanval om zo een beeld te krijgen van de omvang en sporen veilig te stellen. Tevens kijken experts hoe ze de computersystemen ‘zo veilig en snel als verantwoord’ weer aan de praat kunnen krijgen. In de tussentijd hebben medewerkers en studenten geen toegang tot de systemen en kunnen ze niet bij hun data. De onderwijsinstelling heeft tevens melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk zijn er persoonsgegevens of andere gevoelige data ingezien of door de aanvallers bemachtigd.

Een woordvoerder van de school wil niet tegenover RTL Nieuws bevestigen of er sprake is van een ransomware-aanval. Daarbij worden bestanden als het ware achter slot en grendel geplaatst. Medewerkers kunnen veelal niet inloggen op het systeem. Ook zijn de bestanden niet te bekijken of bewerken. Regelmatig dreigen de aanvallers om de gestolen gegevens openbaar te maken. De enige manier om dat te voorkomen en weer toegang te krijgen tot de bestanden, is door losgeld te betalen. Als het geld eenmaal op de rekening van de daders staat, overhandigen ze de decryptor of decoderingssleutel.

“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, zo vertelt Harry de Bruijn, lid van het College van Bestuur van ROC Mondriaan. Hij hoopt volgende week, als de scholen in het midden van het land hun deuren weer openen, het onderwijs weer op te kunnen starten. Mogelijk gebeurt dat ‘in aangepaste vorm’, omdat het onzeker is of de systemen en applicaties dan weer werken. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.”

Onderwijsinstellingen

Nederlandse onderwijsinstellingen zijn regelmatig het doelwit van hackers. Eind 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval. Een medewerker opende een malafide Excel-sheet die in een bijlage van een e-mail was gestopt. De aanvallers kregen zo toegang tot het computernetwerk van de universiteit. Onderzoeksdata van academici en studenten waren zodoende niet langer toegankelijk. Medewerkers probeerden het probleem op eigen kracht op te lossen, maar zonder succes. Daarop besloot de universiteit om de daders bijna 200.000 euro aan losgeld te betalen. De Inspectie van het Onderwijs concludeerde dat de Universiteit Maastricht de situatie goed had afgehandeld, maar dat ze niet voorbereid was op een cyberaanval.

In februari waren de HvA en UvA het doelwit van een cyberaanval. Een hacker slaagde er toen in om de IT-omgeving van de onderwijsinstellingen binnen te dringen. Enkele dagen later zag het Security Operations Center (SOC) verdachte activiteiten op het netwerk. Ze zagen dat de aanvaller een password spraying attack uitvoerde en de domeincontrollers probeerde over te nemen. Omdat de daders inloggegevens en versleutelde wachtwoorden hadden weten buit te maken, kregen studenten en medewerkers de opdracht om hun wachtwoord te wijzigen. Uiteindelijk werd de aanval afgeslagen.

Eind februari was het Staring College doelwit van een ransomware-aanval. Nadat de systeembeheerders ‘een verstoring’ in de ICT-systemen zagen, bleek dat hackers hiervoor verantwoordelijk waren. Ze wisten veel gegevens te versleutelen. Om ervoor te zorgen dat het onderwijs niet in gevaar kwam, besloot het bestuur om een onbekend bedrag aan losgeld te betalen aan de aanvallers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, zo verdedigde het bestuur destijds het besluit. Omdat de daders toegang hadden tot veel vertrouwelijke gegevens, werd het voorval gemeld bij de Autoriteit Persoonsgegevens.

Mondriaan Is Gehackt
PDF – 103,4 KB 310 downloads

Bron: rtlnieuws.nl, rocmondriaan.nl, vpngids.nl

Onderwijs gerelateerde artikelen 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »