Belgische school slachtoffer van ransomware, hackers eisen ook losgeld ouders

In dit artikel:

Het Onze-Lieve-Vrouwinstituut Pulhof in Antwerpen is slachtoffer van een ransomware-aanval die kort na de kerstvakantie werd ontdekt; mogelijk vond de hack tijdens die vakantie plaats. De aanvallers hebben servers versleuteld en beweren ruim een jaar toegang te hebben gehad tot het systeem, met gegevens van leerlingen en leerkrachten teruggaand tot 2009 — onder meer financiële dossiers, lonen, identiteitsgegevens en informatie over mentale gezondheid. De school onderzoekt nog welke persoonsgegevens precies zijn geraakt; het onderwijs gaat wel gewoon door.

Aanvankelijk eisten de hackers 100.000 euro, later verlaagd naar 15.000 euro; de school heeft niet betaald. Donderdag hebben de criminelen via het administratieve e-mailadres van de instelling ouders benaderd met het verzoek fifty euro per kind te betalen om verwijdering uit de gelekte dataset te verkrijgen. Hoewel de afpersers zichzelf als LockBit opgeven, achten de externe specialisten van de school dat het waarschijnlijk om een imitator gaat; op de officiële LockBit-pagina staat geen melding van deze aanval.

Context: het is niet ongewoon dat cybercriminelen onderwijsinstellingen treffen en soms bestaande ransomwaremerken misbruiken om geloofwaardigheid te wekken; betalen wordt door autoriteiten doorgaans afgeraden.