Afsluitend bericht hack

16 december 2021

Het is inmiddels alweer even geleden dat we studenten op de hoogte hebben gebracht van de stand van zaken omtrent de hack. Op 23 augustus van dit jaar werd bekend dat ROC Mondriaan gehackt was, we hebben hiervan aangifte gedaan bij de politie en zijn met een team van specialisten aan de slag gegaan om te kijken welke data er gelekt is. In dit bericht vind je de belangrijkste uitkomsten van het onderzoek.

Over het ontstaan van de hack

Uit het onderzoek bleek dat de aanvallers op 10 augustus door misbruik van een studentaccount en met ‘brute-force aanvallen’ (steeds wachtwoorden en encryptiesleutels uitproberen) toegang wisten te krijgen tot ons netwerk. Tot aan de ontdekking van de hack op 21 augustus, hebben de aanvallers gegevens van Mondriaan kunnen stelen en bestanden kunnen versleutelen.

Over de gestolen gegevens

Zoals eerder gemeld zijn onze databases zoals Magister, PortalPlus en Presto niet betrokken geweest bij de hack. De bestanden die de aanvallers hebben gestolen, komen van een paar verschillende servers van Mondriaan. Het gaat om onder andere bedrijfsinformatie, algemene persoonsgegevens en, gelukkig heel weinig, echt gevoelige, persoonlijke informatie. Inmiddels hebben onze schooldirecteuren contact opgenomen met de personen van wie deze gevoelige informatie was gestolen. Wel willen we benadrukken om alert te blijven op verdachte sms’jes, appjes en mailtjes. Je kunt deze melden bij jouw school of schooldirecteur.

Maatregelen

Intussen zijn we als organisatie druk bezig om onze systemen weer opnieuw op te bouwen, hierbij wordt ook gebruik gemaakt van de nieuwste beveiligingsmaatregelen. Zodra alle systemen weer volledig functioneren blijven we bezig met het opvoeren van onze IT-beveiliging.

Tenslotte willen we iedereen bedanken voor zijn flexibiliteit en doorzettingsvermogen tijdens de hack. Het onderwijs is gewoon doorgegaan, al dan niet in aangepaste vorm. Hier hebben we met zijn allen voor gezorgd en daar zijn we maar wat trots op!

Heb je nog vragen over de hack? Bekijk dan de laatste versie van de FAQ.

Voor meer informatie over oplichtingspraktijken: Fraudehelpdesk Voor meer informatie over identiteitsfraude: Identiteitsfraude | Rijksoverheid.nl


Meer nieuws lezen