Hengelose Scholengemeenschap OSG sluit deal met ransomwaregroep
De Hengelose scholengemeenschap OSG, die onlangs het slachtoffer werd van een ransomware-aanval, heeft een deal met de verantwoordelijke criminelen gesloten. De aanval werd dinsdag 30 mei ontdekt. De aanvallers wisten zowel bestanden op de servers van OSG te versleutelen als gegevens te stelen. Welke gegevens dit zijn, of hoeveel gegevens het betreft, wordt nog altijd onderzocht.
Wel is er contact geweest met de criminelen. "Dit heeft geleid tot een overeenkomst met de hackers, waarmee wij de gegevens terug kregen die versleuteld waren en waarbij de hackers hebben toegezegd de gegevens die zij in handen hadden te vernietigen en niet openbaar te maken. Over het contact en de overeenkomst met de hackers doen wij geen mededelingen", aldus de scholengemeenschap.
De onderwijsinstelling zegt dat de veiligheid van leerlingen en medewerkers de hoogste prioriteit heeft en het daarom de overeenkomst heeft gesloten. Wanneer de scholengemeenschap volledig van de aanval is hersteld is nog onbekend. "Op dit moment werken wij hard aan het herstellen van onze systemen. Het herstel van onze systemen verloopt goed. Wij kunnen nog geen inschatting geven van wanneer we volledig zijn hersteld."
Hoewel de oorzaak van de aanval nog niet bekend is, geeft de scholengemeenschap aan dat het stappen neemt om het eigen beveiligingssysteem te versterken en ervoor te zorgen dat een dergelijk incident zich in de toekomst niet opnieuw voordoet.
De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Volgens mij stond er laatst nog een stukje in de krant over hoe de kosten van het onderwijs zijn gestegen de periode 2000-2020 en dat blijkt met 100% gestegen te zijn. Van ongeveer 20 miljard naar 40 miljard, tel uit je winst, dus daar laten we nu criminelen ook van meeprofiteren.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?
omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.
Daar kun je mensen op trainen. Bij een klant waarik gedetacheerd was stuurde een beveiligingsbedrijf om de zoveel tijd een mail met wat kenmerken van phishng. Klikte op de link in de mail, dan kreeg je een melding dat je er in getrapt was. Rapporteerde je de mail direct via een speciale knop in Outlook dan kreeg je pluspunten bij je beoordeling.
Deelname aan criminale organisatie is mogelijk ook iets dat van stal gehaald kan worden.
Hoe zat t met preventieve maatregelen? Waren die er?
Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.
Dus ja, voor de instelling / security afdeling van de instelling is dit een win.
Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.
Dus ja, voor de instelling / security afdeling van de instelling is dit een win.
Absoluut. Niet te vergeten de studenten.
dus was de prioriteit er niet om te monitoren of de veiligheid voor onze leerlingen/mdewerkers up2date was qua beveiliging.
Hypocriet zooitje, eerst (e zin) aangeven dat je 'de hoogste' prioriteit in acht neemt,
echter, als je al de hoogste prioriteit daar aan hád besteedt, zou het nu niet mogelijk moeten zijn om het beveiligingssytseem nog meer te versterken!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.