nieuws

Grote cyberaanval treft ROC Mondriaan, studenten en medewerkers kunnen niet bij bestanden

MBO-instelling ROC Mondriaan is getroffen door een cyberaanval. Medewerkers en studenten van de Zuid-Hollandse instelling hebben geen toegang meer tot bestanden en apps.

Leerlingen van de theateropleiding van ROC Mondriaan doen mee aan een pilot met zelftesten.  Beeld Marcel van den Bergh / de Volkskrant
Leerlingen van de theateropleiding van ROC Mondriaan doen mee aan een pilot met zelftesten.Beeld Marcel van den Bergh / de Volkskrant

De hack is de laatste in een reeks verlammende cyberaanvallen op Nederlandse organisaties. Eerder werden onder meer de Universiteit Maastricht, gemeente Hof van Twente en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek, dat onderzoeksgeld verdeelt, tijdelijk platgelegd. Afgelopen voorjaar leidde een digitale aanval op een kaasleverancier van Albert Heijn tot lege schappen.

In al deze gevallen ging het om een aanval met ransomware, oftewel gijzelsoftware. Hierbij versleutelt kwaadaardige software bestanden, waardoor deze onbruikbaar worden. Doorgaans vragen cybercriminelen hierna losgeld in ruil voor het ontsleutelen van de bestanden. Betalen van losgeld wordt ontraden, maar regelmatig geven organisaties toch toe aan de hackers. Zo betaalde de Universiteit Maastricht twee ton aan zijn afpersers.

Of ook het ROC Mondriaan is getroffen door gijzelsoftware, kan de organisatie niet bevestigen. Harry de Bruijn van het College van Bestuur geeft op de site van de instelling aan een forensisch onderzoek naar de omvang van de schade af te wachten voordat de organisatie meer informatie kan delen. De MBO-instelling telt 26 vestigingen en meer dan 20 duizend studenten.

Hoe lang het duurt voordat de systemen weer toegankelijk zijn, is eveneens onbekend. Over een week begint het nieuwe schooljaar. Mogelijk moet het onderwijs in aangepaste vorm plaatsvinden als gevolg van de hack, volgens De Bruijn. De aanval werd dit weekend uitgevoerd en kwam maandag aan het licht. Het ROC doet aangifte.

Begin deze maand betoogden drie directeuren van ict-beveiligers in de Volkskrant nog dat de overheid meer werk moet maken van cyberveiligheid in Nederland. De drie spreken van een crisis omdat het aantal organisaties dat door gijzelsoftware wordt getroffen zo snel stijgt. ‘Ransomware is inmiddels een bedreiging voor de welvaart van Nederland’, zei Job Kuijpers, directeur en oprichter van cybersecuritybedrijf Eye, toen.

Meer over