Zo’n vier maanden na de grote computerhack, blikt ROC Mondriaan terug. Hoewel nog niet alle systemen op orde zijn, is de school trots dat het onderwijs al die tijd gewoon is doorgegaan.
Vier maanden na de fatale computerhack is duidelijk wat er deze zomer bij ROC Mondriaan gebeurd is. Op 10 augustus hebben criminelen via een studentaccount toegang weten te krijgen tot het netwerk van de school. Dit hebben zij gedaan met zogenaamde ‘brute-force aanvallen’. Hierbij proberen de aanvallers door steeds opnieuw wachtwoorden in te vullen de beveiligde omgeving binnen te dringen. Tot het moment dat de aanval ontdekt werd, op 21 augustus, hebben de aanvallers bestanden kunnen versleutelen en gegevens kunnen stelen.
Persoonsgegevens
De gestolen bestanden komen van een paar verschillende servers van Mondriaan. Het gaat naast bedrijfsinformatie ook om persoonsgegevens. Gelukkig is maar weinig gevoelige informatie gestolen. De school heeft contact opgenomen met personen van wie informatie is gestolen. Databases als Magister hebben de criminelen niet kunnen binnendringen.
Maatregelen
ROC Mondriaan heeft de principiële keuze gemaakt geen losgeld te betalen aan de criminelen. Voor deze opstelling heeft de school veel lof gekregen. Intussen is de organisatie druk bezig om de systemen weer op te bouwen. Hierbij zet de school de nieuwste beveiligingsmaatregelen in. De school dankt iedereen voor de flexibiliteit tijdens de hack: ‘Het onderwijs is gewoon doorgegaan, al dan niet in aangepaste vorm. Hier hebben we met z’n allen voor gezorgd en daar zijn we maar wat trots op!’
Lees ook: Lof voor principiële houding ROC Mondriaan bij hack