Het zal nog weken duren voordat onderwijsinstelling ROC Mondriaan in Den Haag haar gehackte computersysteem op orde zal hebben. De school weet niet of er sprake is van ransomware. De hack werd ruim een week geleden ontdekt.
Nu ROC Mondriaan zich stilhoudt over de situatie, heeft de VVD-fractie in de Tweede Kamer veel vragen gesteld. Kamerleden El Yassini en Rajkowski willen snel helderheid over deze kwestie. Ze hebben aan demissionair minister van Onderwijs, Cultuur en Wetenschap, Ingrid van Engelshoven, gevraagd wat er precies aan de hand is. Er wordt gevreesd dat er data is buitgemaakt van 20.000 studenten, 5.000 cursisten en 2.100 medewerkers.
Het enige wat de school kwijt wil is dat het advies is gevolgd om alle systemen en bestanden onbereikbaar te maken. ‘De hele boel is platgelegd’ heeft de Haagse school laten weten.
Op het moment dat de situatie duidelijk is, zal er voorzichtig begonnen worden met het veilig opnieuw opbouwen van het systeem en deze online te laten gaan. Van kritische systemen van het bedrijf zoals de financiën, zijn back-ups gemaakt, maar het zal een paar weken duren voordat erachter is gekomen wat daarvan in de lucht is gehouden.
Ondanks de grote hack kunnen leerlingen gewoon weer naar school. Wel is het digitale aspect er tijdelijk vanaf. ‘We gaan weer terug naar de basis met pen en papier’, zei directeur Brigitte Laukens. Zij kan niks melden over het onderzoek naar de hackers. ‘We weten nog niet hoe ze zijn binnengekomen en of ze losgeld of iets anders willen’.
De indruk bestaat dat ROC Mondriaan het slachtoffer is van ransomware. Genoemde kamerleden willen weten of de minister het er mee eens is dat er geen losgeld betaald zal worden omdat misdaad niet beloond mag worden. Begin 2020 betaalde de Universiteit van Maastricht wel losgeld aan cybercriminelen. Dit heeft de universiteit veel kritiek opgeleverd.
Naast het ROC Mondriaan en de Universiteit van Maastricht is ook Hogeschool Arnhem-Nijmegen (HAN) afgelopen week getroffen door hackers. Hierbij is veel persoonlijke data buitgemaakt. Om hoeveel persoonlijke data het gaat is nog onduidelijk. Nadat het lek gevonden was bij de hogeschool is er meteen contact opgenomen met de High Tech Crime-unit van de politie. Omdat het onderzoek nu in volle gang is laat HAN weinig los over de aanval. HAN geeft aan studenten en medewerkers het advies om op phishing te letten.
In dit artikel valt te lezen dat ook het onderwijs niet onbereikbaar is voor ransomware-aanvallen. Wij kunnen uw organisatie helpen bij de bescherming tegen ransomware. Zonder dat u het doorheeft kunt u het volgende slachtoffer zijn en bent u te laat. Het voorbereiden op een ransomware-aanval is efficiënter en goedkoper dan ervan moeten genezen.
Neem contact op voor een vrijblijvend gesprek over de mogelijkheden.
