Hackers ROC Mondriaan eisten miljoenen euro’s

De digitale afpersers van het ROC Mondriaan in Den Haag, hebben vier miljoen euro geëist van de scholengroep. Dat zegt Hans Schutte, voorzitter van de Raad van Bestuur, tegen de NOS. De school betaalt het bedrag uit principe niet.

Mondriaan biedt circa 240 MBO-opleidingen aan op 27 scholen in Den Haag, Delft, Leiden en Naaldwijk.

De school werd eind augustus getroffen door een ransomware aanval, maar ging niet in op de eisen van de cybercriminelen. Afgelopen dinsdag hebben de hackers gegevens op internet geplaatst. Op internet zijn onder meer gemelde klachten, personeelsdossiers van leraren en financiële stukken te zien op het Dark Web.

Het ministerie van Justitie en Veiligheid onderzoekt onder meer de mogelijkheden om verzekeraars te verbieden om losgeld te vergoeden, melden bronnen aan de NOS.

Het Verbond van Verzekeraars snapt het politieke sentiment, maar ‘men moet niet over één nacht ijs gaan’, Niet mogen betalen kan namelijk grote gevolgen hebben.

Ook Annelies Heek van Conscia noemt een verbod om ransomware te vergoeden een heel slecht idee. Een logischer model zou daarom zijn dat de verzekeraar flinke korting geeft wanneer de organisatie een aantal belangrijke beveiligingsmaatregelen heeft genomen.
Voorbeelden zijn segmentatie binnen het netwerk, securitybewustzijnstraining, gebruik van VPN en two factor-authenticatie.

Foto Shutterstock