Scholengemeenschap ROC Mondriaan is het slachtoffer van een ransomware-aanval geworden, zo heeft demissionair minister Van Engelshoven van Onderwijs laten weten. De aanvallers eisten losgeld, maar de onderwijsinstelling heeft dat niet betaald, aldus de minister die reageerde op Kamervragen van de VVD. Volgens Van Engelshoven is het onwenselijk om losgeld te betalen, omdat er geen geld naar criminelen toe moet vloeien.
Op 21 augustus werd ROC Mondriaan slachtoffer van een aanval op de systemen, maar liet niet weten om wat voor aanval het ging. Onlangs meldde de onderwijsinstelling dat gegevens die de aanvallers hadden gestolen op internet waren gepubliceerd. "Op dit moment wordt door een gespecialiseerd it-bedrijf onderzocht om welke informatie het precies gaat. Het is al wel duidelijk dat het om informatie gaat zoals klassenlijsten, mails en financiële gegevens van ROC Mondriaan. ROC Mondriaan zal de studenten, cursisten en medewerkers die het betreft zo snel mogelijk hierover informeren", laat de minister weten.
Het onderzoek naar de aanval wordt uitgevoerd door securitybedrijf NFIR, dat ook onderzoek deed naar de ransomware-aanval op de gemeente Hof van Twente. Van Engelshoven meldt dat bij ROC Mondriaan vijf personen betrokken zijn bij de informatiebeveiliging. "Een incident zoals de hack bij ROC Mondriaan is vaak het gevolg van menselijk handelen. Informatiebeveiliging gaat daarmee elke medewerker, docent en student aan", aldus de minister.
De onderwijsinstelling heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en zal de privacytoezichthouder verder informeren zodra er meer informatie beschikbaar is. Hoeveel schade de aanval heeft veroorzaakt is nog onbekend. "ROC Mondriaan is nog druk bezig met de herstelwerkzaamheden als gevolg van de hack. Er is nog geen inschatting van de schade en kosten", besluit Van Engelshoven de Kamervragen van VVD-Kamerleden El Yassini en Rajkowski.
Deze posting is gelocked. Reageren is niet meer mogelijk.