De Haagse mbo-instelling ROC Mondriaan heeft tot na de herfstvakantie nodig om de belangrijkste ict-systemen die in augustus door hackers werden gegijzeld, te herstellen. Sommige moeten helemaal opnieuw worden opgebouwd, blijkt uit een update over de nasleep van de ransomware-aanval.
De geplaagde instelling meldt dat het inmiddels een goed beeld heeft van welke systemen wel en niet zijn gecorrumpeerd. Het zou gaan om een ‘beperkt aantal fysieke servers’. Ook blijkt dat de hackers geen toegang hebben gehad tot applicaties zoals het leerlingvolgsysteem Magister en hrm-systeem HR2day.
Wel zijn er, zoals eerder gemeld, privé-gegevens waaronder identiteitsbewijzen aangeboden op het darkweb. Het ROC zegt dat de meeste leerlingen en medewerkers waarvan digitale kopieën van die identiteitsbewijzen zijn gevonden, zijn ingelicht. De onderwijsinstelling gaat de kosten voor het aanvragen van nieuwe id-bewijzen vergoeden.
Het ROC denkt dat de cybercriminelen geen gegevens meer achterhouden. ‘De ervaring met ransomware is dat als er niet wordt betaald, hackers alles in één keer op het darkweb plaatsen en daarna niet meer. Daarom is het niet waarschijnlijk dat de hackers nog meer informatie hebben en die nog publiceren’, staat in de update.
Niet betalen
ROC Mondriaan besloot in augustus om niet te betalen voor het ontsleutelen van de gehackte systemen. Aanvankelijk dacht de onderwijsinstelling binnen enkele weken weer volledig gebruik te kunnen maken van de ict-systemen. Maar dat duurt nu zeker tot na de herfstvakantie. Die vakantie is in de regio midden-Nederland op 24 oktober afgelopen.
‘Het zal een aantal weken duren voor onze systemen weer helemaal opnieuw zijn opgebouwd. Bij het nieuwe systeem staat de veiligheid voorop. Om ervoor te zorgen dat de lessen zoveel als mogelijk gewoon door kunnen gaan, zorgt ict ook voor verschillende kortetermijnoplossingen’, schrijft het ROC in een overzicht van veelgestelde vragen en antwoorden dat 7 oktober is geüpdatet.
Informatie over rooster, lessen en andere schoolzaken wordt tot die tijd individueel verstrekt door de verschillende scholen die onderdeel zijn van het ROC.
