Het begon als een gewone donderdag, maar voor Iddink Learning Materials, de organisatie die verantwoordelijk is voor het verspreiden van schoolboeken in Nederland, ontaardde het in een nachtmerrie. Gegevens van duizenden scholieren, ouders en scholen zijn mogelijk gestolen. 

Vorige week ontdekte hun IT-team dat er iets grondig mis was met hun bestelsysteem. Al snel bleek het een aanval van ransomware te zijn.

Aanval

"Wat we zagen, was dat de omgeving niet functioneerde zoals hoort", vertelt een woordvoerder. "We hebben toen onmiddellijk maatregelen genomen om de boel dicht te zetten zodat de aanval zich niet verder zou verspreiden. Daarna zijn we gestart met de analyse van wat er nou precies aan hand was."

De conclusie: een groep criminelen, bekend als Cactus, zit achter de aanval. Gevoelige gegevens zijn hierbij mogelijk gestolen. "Dan moet je denken aan namen, mailadressen van scholieren en ouders, persoonlijke contactgegevens, geboortedata, op welke school iemand zit, bankrekeningnummers. Dat soort zaken."

Wie is cactus?

Cactus is een cybercriminele groep die ransomware verspreidt. Ze dringen netwerken binnen via kwetsbaarheden in VPN-diensten, versleutelen bestanden en databases en verbergen zichzelf door ook hun eigen bestanden te versleutelen. Doordat ze zichzelf verbergen, zijn ze vrijwel niet te vinden door antivirusscanners. Met unieke sleutels veranderen ze bestandsextensies om bestanden onbruikbaar te maken. Slachtoffers, zoals Iddink Learning Materials, worden gedwongen losgeld te betalen om hun gegevens terug te krijgen.

Iddink Learning Materials is niet van plan dat losgeld te gaan betalen, bevestigt de woordvoerder. De criminelen hebben contact gezocht, maar het bedrijf heeft resoluut geweigerd om met hen te onderhandelen. De reden is krachtig: "We zijn een bedrijf dat geen zaken doet met criminelen."

Gevolgen

Hoewel scholieren zelf nog niets van de gevolgen merken – we zitten immers nog middenin het schooljaar, waarin boeken nog niet worden ingeleverd of uitgeleend – is dat voor scholen anders. De bestelsystemen van het bedrijf liggen volledig plat en zijn niet meer toegankelijk voor scholen en zelfs het bedrijf zelf. "Scholen zijn al druk bezig met de voorbereidingen voor het volgende schooljaar. Dat is echt ontzettend vervelend", verzucht de woordvoerder. "Maar daar proberen we natuurlijk zo snel mogelijk een oplossing voor te vinden."

Meer dan 300.000 leerlingen krijgen hun boeken van Iddink Learning Materials. Maar het bedrijf is niet alleen hierom bekend; het is ook het zusterbedrijf van Magister. Op Magister kan een groot deel van de Nederlandse scholieren hun rooster, cijfers en mededelingen bijhouden. "Iddink Digital, het softwarebedrijf achter Magister, werkt op andere systemen, en is gelukkig niet geraakt door deze hack. De site werkt nog volledig zoals het hoort."

Plan

Wanneer Iddink Learning Materials er weer volledig bovenop is, kan de woordvoerder niet zeggen. "We zijn de afgelopen dagen druk bezig geweest om de schade te beperken en de situatie te analyseren. Dat moet je grondig doen om te voorkomen dat zoiets nog eens gebeurt. Dat willen we natuurlijk niet. We werken momenteel aan een plan om weer volledig operationeel te worden."

Dit wil je ook lezen:

Schoolboeken massaal te laat geleverd: 'Kan niet beginnen met leren'