Cyberbende hackt schoolboekenverkoper: gegevens van leerlingen en ouders gestolen
Iddink Learning Materials, een van de grootste verkopers en verhuurders van schoolboeken in Nederland, is getroffen door een aanval van de beruchte cyberbende Cactus. Hierbij zijn gevoelige gegevens van leerlingen en scholen buitgemaakt, en mogelijk zelfs bankgegevens van ouders. Iddink laat weten niet met criminelen te onderhandelen. ,,Ze hebben gevraagd of wij contact met ze willen opnemen. Maar dat zijn we niet van plan”, aldus een woordvoerder.
In totaal maken ruim 300.000 leerlingen in het middelbaar onderwijs gebruik van de boeken van Iddink. Het is niet duidelijk of de gegevens van al deze leerlingen zijn gelekt. Het gaat om persoonlijke informatie zoals namen, e-mailadressen en bankgegevens van klanten van Iddink Learning Materials, scholen en studenten die boeken of leermaterialen hebben besteld.
Iddink Learning Materials heeft als gevolg van de aanval geen toegang meer tot de eigen systemen. Een woordvoerder zegt dat er nog geen beeld is van de precieze omvang van de schade. Magister, een dienst die scholen gebruiken om gegevens van leerlingen bij te houden en om berichten naar leerlingen en hun ouders te sturen, ondervindt vooralsnog geen last van de aanval.
Wie is Cactus?
Cyberdeskundigen spreken desondanks van een serieuze cyberaanval, gepleegd door Cactus. Deze beruchte hackersorganisatie heeft het afgelopen jaar meer dan honderd bedrijven gechanteerd, waaronder de Franse multinational Schneider Electric. De hackers zetten bij hun aanvallen ransomware in, oftewel gijzelsoftware die systemen op slot zet en pas weer vrijgeeft als de gijzelnemers worden betaald.
Iddink is niet van plan om losgeld te betalen. De organisatie heeft donderdag, na de ontdekking van de aanval, direct alle getroffen systemen afgesloten en heeft externe beveiligingsexperts ingeschakeld om de schade te beperken. Autoriteit Persoonsgegevens (AP), de toezichthouder op het gebied van privacy, is op de hoogte gebracht.
Kans op phishing neemt toe
Klanten van Iddink zijn vrijdagavond al op de hoogte gebracht, zaterdag volgde een brief met uitleg aan ouders. Sivon, de ict-coöperatie voor het primair en voortgezet onderwijs, organiseert maandagmiddag samen met Iddink een bijeenkomst om de stand van zaken toe te lichten en vragen van scholen te beantwoorden. Sivon adviseert getroffenen om ‘extra alert’ te zijn op ongebruikelijke e-mail-activiteiten. ,,De gelekte gegevens kunnen misbruikt worden door kwaadwillenden. Zij sturen bijvoorbeeld phishing mails uit naam van een school”, valt te lezen in een verklaring. De politie is inmiddels een onderzoek begonnen naar de daders achter de cyberaanval.
Cybercriminelen uit onder meer Rusland en China zijn door de jaren heen steeds hogere bedragen van gehackte Nederlandse bedrijven gaan eisen. De bedragen lopen soms op tot wel een miljoen euro, veel meer dan twee jaar geleden. Vaak blijken deze afpersingspraktijken bijzonder succesvol. Zo werd één op de vier Nederlandse organisaties in 2023 getroffen door ransomware. Bijna 80 procent van hen had losgeld betaald om de hack weer ongedaan te laten maken, bleek uit een rapportage van Hiscox Verzekeringen.
Intussen kijkt Autoriteit Persoonsgegevens kritisch of mensen goed op de hoogte worden gebracht wanneer ergens een datalek is geweest, zoals nu het geval is bij Iddink. ,,Te vaak zie je dat zo’n melding te laat of te onduidelijk is, als er al wat komt. Dan wordt niet goed uitgelegd om welke gegevens het gaat en wat mensen zelf kunnen doen”, zei een woordvoerder afgelopen week tegen het ANP.
Hoeveel datalekken?
Als er een datalek is geweest, is de getroffen organisatie doorgaans verplicht een bericht te sturen aan de mensen van wie de gegevens zijn uitgelekt. Ook moet er melding worden gedaan bij de AP. De toezichthouder kreeg vorig jaar meldingen van 25.694 datalekken, een toename ten opzichte van de 21.151 meldingen het jaar ervoor. Deze stijging komt mede door een andere manier van berekenen.
De politie noemt ransomware ondertussen ‘de grootste bedreiging voor de digitale veiligheid’. Aanvallers beperken zich tegenwoordig niet meer tot het versleutelen van systemen en het eisen van losgeld. Ze proberen ook interne gegevens te stelen. Daarmee kunnen ze het slachtoffer extra afpersen. Bovendien kunnen ze die gegevens doorverkopen op de zwarte markt, aan mensen die er bijvoorbeeld identiteitsfraude mee willen plegen. ,,We zien steeds vaker serieuze aanvallen met ransomware”, zei Theo van der Plas, die bij de politie verantwoordelijk is voor de bestrijding van cybercrime, eerder tegen het ANP.
Reageren kan onderaan dit artikel. Alleen reacties voorzien van een volledige naam worden geplaatst. We doen dat omdat we een debat willen met mensen die staan voor wat ze zeggen, en daar dus ook hun naam bij zetten. Wie zijn naam nog moet invullen, kan dat doen door rechts bovenaan op onze site op ‘Login’ te klikken.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Friese Piet weigert lintje van de koning: ‘Het is voor mij geen eer, maar een dolksteek’
Dokkum -
PREMIUMGeldflaters
Mandy gaf 150 euro uit om haar balkon op te fleuren: ‘Nu zit ik met bakken vol halfdode planten’
Mandy Schouten (31) wilde met 150 euro aan tulpenbollen, aarde en plantenpotten haar balkon opleuken, maar niets kwam uit. Iedereen maakt weleens een fout waar kleine of soms grote financiële gevolgen aan kleven. In deze reeks vertellen mensen over hun geldflater. -
Met video5
Hoe meer suiker, hoe meer belasting: kabinet gaat voor slimme suikertaks
Het kabinet wil alsnog een slimme suikertaks voor frisdranken invoeren. Suikerrijke dranken als Red Bull en AA Drink zullen zwaarder worden belast dan bijvoorbeeld cola light. De Tweede Kamer krijgt de keuze uit vijf varianten. -
PREMIUM
Experts zien plan voor gemeentelijke flitspalen wel zitten: ‘Maar gebruik ze niet als melkkoe’
Het is een langgekoesterde wens van grote steden als Amsterdam, Den Haag, Rotterdam en Tilburg: gemeentelijke flitspalen om automobilisten te beboeten voor te hard rijden. Nu krijgen ze bij aanvragen voor flitspalen te vaak nul op het rekest, vinden ze. Maar het Openbaar Ministerie is mordicus tegen het plan. Hoe sterk is de zaak van de gemeenten? En waarom kan het in België wel? -
PREMIUM
‘Partijdige' scheidsrechter massaal belaagd op voetbalveld: ‘Fans gingen achter hem aan’
De voetbalwedstrijd in de vijfde klasse tussen Hoeve Vooruit en TVV is zondagmiddag gestaakt na een vechtpartij op het veld. Er zouden vijftig mensen bij betrokken zijn van beide clubs.Enschede, Sint Isidorushoeve
-
PREMIUMRECONSTRUCTIE
Oud-rechercheurs over de 50 jaar oude, onopgeloste zaak van het Heulmeisje: ‘Het wás opgelost’
Maarsbergen -
-
-
PREMIUM8 weetjes
‘De meivakantie wordt gezien als perfect moment voor een citytrip, New York is nu heel populair’
Egypte, IJsland, ja, zelfs Zanzibar. Het lijkt wel alsof we in de meivakantie steeds verder op reis gaan. Klopt dat? Experts vertellen acht bijzondere feiten over die ene vakantie die nog niet eens zo lang bestaat. -
PREMIUMMet video2
Experts delen hun tips om lastminute zomerfit te worden: 'Stop 2 weken met alle suikers’
Eindelijk mooi weer op komst! Alleen: hoe zit jij in je vel? Moet er nog wel het een en ander gebeuren? Wie nú in actie komt, is nog op tijd om de winterkilo’s aan te pakken. Twee experts delen hun beste tips en oefeningen voor billen, buik en armen. ,,Stop met alle suikers en doe drie keer in de week krachttraining.’’
-
PREMIUM
Samuel en kleindochter Suzanne spelen rol in indringende reclamespot voor EU
-
PREMIUMhuisarts vertelt
Tom (27) heeft een nieuwe vriendin en plots spelen zijn prikkelbare darmen weer op
Bij Tom spelen zijn prikkelbare darmen weer op. Spanningen zijn de boosdoener, maar waar die vandaan komen, is hem een raadsel. Zijn vriendin geeft onbedoeld toch een hint. -
-
met video
Regenjas en zonnebril mee: Koningsdag verloopt wisselend met zon, hagel én onweer
1 reactie
Resterende karakters 500
Log in en reageerLeon Remmen