Data hack ROC Mondriaan gescreend

7 oktober 2021

Zoals bekend hebben de hackers die in augustus het systeem van ROC Mondriaan zijn binnengedrongen, gegevens gepubliceerd op het darkweb. Wij hebben deze data inmiddels onderzocht, gescreend en een goed beeld van wat het betreft. Uit dit onderzoek is gebleken dat de data afkomstig zijn van een beperkt aantal fysieke servers. Dat betekent dat de hackers geen toegang hebben gehad tot belangrijke applicaties: ons leerlingvolgsysteem Magister en HRM-systeem HR2day. Het grootste deel van de gevonden data betreft organisatie-informatie.

We hebben de gepubliceerde gegevens onderzocht op gewone persoonsgegevens en privacygevoelige persoonsgegevens en informatie. Wat betreft privacygevoelige informatie maken wij onderscheid tussen twee vormen: identiteitsfraude gevoelige informatie en inhoudelijke, persoonlijke informatie. Hieronder leggen wij uit wat we daaronder verstaan en welke acties wij hebben ondernomen.

  • Bij identiteitsfraude gevoelige informatie gaat het om kopieën van een geldig identiteitsbewijs. Hiervan is een beperkt aantal gevonden. De meeste mensen die dit betreft, hebben wij inmiddels persoonlijk op de hoogte gebracht. Dit gaan we ook doen bij mensen waarvan we de komende periode een geldige ID-bewijs vinden. Wij vergoeden uiteraard de kosten voor een nieuw identiteitsbewijs en ondersteunen hen waar nodig.

  • Bij inhoudelijke en persoonlijke informatie gaat het om informatie over klachten, schorsingen en incidenten. Op dit moment hebben we gegevens van enkele tientallen personen gevonden. Soms betreft het informatie van lang geleden. Ook dan doen we ons uiterste best betrokkenen persoonlijk te informeren.

  • Bij persoonsgegevens gaat het om naam, contactgegevens, geboortedatum, BSN of salarisgegevens. Dit betreft een deel van de medewerkers en studenten. We hebben alle medewerkers en studenten op de hoogte gesteld van de publicatie van deze gegevens.

De ervaring met ransomware is dat als er niet wordt betaald, hackers alles in één keer op het darkweb plaatsen en daarna niet meer. Daarom is het niet waarschijnlijk dat de hackers nog meer informatie hebben en die nog publiceren.

We vinden het heel vervelend voor onze medewerkers en studenten dat dit heeft kunnen gebeuren. Medewerkers en studenten van Mondriaan zijn hierover inmiddels geïnformeerd. Meer informatie is te vinden bij de FAQ op de website


Meer nieuws lezen