Staring College bouwt nieuw netwerksysteem op

Student legt examen af met potlood in de hand

Het Staring College, dat vorige week door een ransomware-aanval werd getroffen, heeft de lessen inmiddels weer hervat. Het Nederlandse cybersecuritybedrijf Northwave voert, samen met de ICT-afdeling van de middelbare school, digitaal forensisch onderzoek uit om te achterhalen hoe dit heeft kunnen gebeuren. Tevens helpt het beveiligingsbedrijf bij de opbouw van een nieuw netwerksysteem.

Dat schrijft het Staring College in een blogpost.

‘Continuïteit van het onderwijs was in gevaar’

Het Staring College is een middelbare school met vestigingen in het Gelderse Lochem en Borculo. Op dinsdag 23 februari zagen de systeembeheerders van de onderwijsinstelling dat er ‘een verstoring’ was in de ICT-systemen. Al snel bleek dat hackers hiervoor verantwoordelijk waren. Veel gegevens bleken te zijn versleuteld, en daarmee ontoegankelijk te zijn voor medewerkers. “Deze situatie voelt voor alle betrokkenen als een nachtmerrie”, vertelde bestuurster Carlien Krist-Spit vorige week aan Omroep Gelderland.

Toen eenmaal duidelijk was dat het om een ransomware-aanval ging, schakelde het bestuur van het Staring College Northwave in. Uit onderzoek van het cybersecuritybedrijf bleek dat er dusdanig veel gegevens versleuteld waren, dat de continuïteit van het onderwijs en examens in gevaar kwamen. “Ook de digitale geschiedenis van de school was onbereikbaar geworden”, schrijft de school in een update.

Bestuur betaalt losgeld, onderwijs wordt hervat

Op de systemen van het Staring College werden losgeldberichten aangetroffen. Om ervoor te zorgen dat leerlingen en docenten niet de dupe werden van de aanval, deed het bestuur iets waar ze niet trots op is: ze betaalde losgeld aan de hackers. “Het besluit dat we hebben genomen gaat in tegen al onze principes en voelt heel slecht. Het belang om het onderwijs doorgang te laten vinden -juist in deze tijd- heeft de doorslag gegeven”, schrijft het bestuur. Hoeveel het losgeld bedroeg, houdt de middelbare school voor zich.

De afgelopen dagen is er hard gewerkt om het onderwijs weer te hervatten. De schade was dusdanig groot dat er afgelopen maandag geen les kon worden gegeven, zowel online als fysiek niet. Inmiddels kunnen scholieren weer op de school terecht voor reguliere lessen en schoolexamens.

Staring College werkt aan een nieuw netwerksysteem

Verder is er een digitaal forensisch onderzoek gestart om te achterhalen wat er verkeerd is gegaan en hoe herhaling in de toekomst voorkomen kan worden. Northwave biedt daarbij ondersteuning. Het beveiligingsbedrijf werkt tevens samen met de ICT-afdeling van de school om ‘een nieuw en veilig netwerksysteem’ op te bouwen.

Het bestuur heeft aangifte gedaan bij de politie van de ransomware-aanval. Net als Northwave onderzoeken zij de zaak. “De hackers hebben toegang gehad tot veel gegevens. Welke gegevens dat precies zijn, is onderwerp van forensisch onderzoek”, meldt de school. Uit voorzorg heeft het bestuur melding gedaan bij de Autoriteit Persoonsgegevens.

Deze onderwijsinstellingen werden ook getroffen door ransomware

Eind 2019 maakte de Universiteit Maastricht iets vergelijkbaars mee. Toen werd de onderwijsinstelling getroffen door een ransomware-aanval. Medewerkers van de universiteit probeerden op eigen kracht het netwerk te herstellen, maar zonder succes. Daarop besloot ze om de aanvallers bijna 200.000 euro aan losgeld te betalen.

Eind februari waren de Hogeschool en Universiteit van Amsterdam (HvA en UvA) nog het doelwit van één of meerdere cybercriminelen. Een woordvoerder van de onderwijsinstellingen bevestigde dat ‘professionele hackers’ achter de aanval zaten en dat ze op ‘financieel gewin’ uit waren. Dat zou blijken uit sporen die ze achtergelaten hadden. Het onderwijs en academisch onderzoek kwamen tijdelijk stil te liggen.

Welke gegevens de aanvallers precies hebben gestolen is nog altijd onbekend. Wel weten we dat de daders versleutelde wachtwoorden van studenten en medewerkers hebben gestolen. In beginsel kunnen ze hier niets mee, tenzij ze speciale software hebben om de versleuteling te kraken. Het Security and Operations Centre gaf studenten en werknemers daarom de opdracht om een nieuw wachtwoord in te stellen. Vanaf vandaag werkt hun oude wachtwoord niet langer.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen