Schoolboekenleverancier Iddink Learning Materials kreeg vrijdagavond te maken met een ransomwareaanval. Het bedrijf levert boeken aan middelbare scholen en leerlingen. De aanval komt van de criminele cybergroep Cactus. De hackersgroep heeft NAW-gegevens van leerlingen, ouders, scholen en waarschijnlijk ook bankgegevens.
Online schoolsysteem Magister is niet geraakt. Iddink heeft sindsdien geen toegang tot de systemen die lesmaterialen leveren. De scholen hebben daardoor dus ook geen toegang. Hoeveel de criminelen hebben buitgemaakt is nog niet duidelijk. De klanten en ex-klanten van het bedrijf zijn intussen op de hoogte. Het bedrijf heeft direct de systemen afgesloten die mogelijk getroffen zijn en externe cyberbeveiligingsexperts ingeschakeld en het responsplan geactiveerd.
De schoolboekenleverancier doet momenteel grondig onderzoek om vast te stellen welke gegevens precies zijn gecompromitteerd om de omvang van het datalek te bepalen. De politie is intussen op de hoogte en doet onderzoek naar de cyberaanval. I
Onderwijsorganisatie SIVON houdt hierover op 15 april van 12.00 tot 13.00 een webinar, samen met Iddink en Kennisnet. De stand van zaken komt aan bod scholen kunnen vragen stellen. Wie te maken heeft met een datalek moet dit melden bij de Autoriteit Persoonsgegevens. Dat moet binnen 72 uur gebeuren.
Lees ook:
- Zoekwoorden geven techbedrijven veel te veel macht
- Hoe voorkom je dat jouw organisatie slachtoffer wordt van ransomware?
