Op vrijdag 12 april heeft Iddink bij SIVON gemeld, dat zij zijn geraakt door een cyberaanval waarbij de data in de systemen is versleuteld met ransomware (gijzelsoftware). Magister is niet geraakt door deze aanval. Door de aanval heeft Iddink geen toegang meer tot de systemen van Iddink Learning Materials (levering lesmaterialen). En de scholen dus ook niet. Er zijn signalen dat de hackers toegang hebben tot de NAW-gegevens van leerlingen, ouders en scholen. Mogelijk zijn er ook bankgegevens van ouders gelekt. Iddink voert momenteel verder onderzoek uit naar de omvang van de situatie.
Klanten van Iddink Learning Materials zijn eerder deze avond door Iddink op de hoogte gebracht. Onderstaand geven we je aan wat je alvast moet en kunt doen. Aanstaande maandag 15 april van 12.00 tot 13.00 organiseren we een webinar. Dat doen we samen met Iddink en Kennisnet om de stand van zaken toe te lichten en vragen van scholen te beantwoorden. Meld je aan voor de webinar via deze link.
Ben of was je klant bij Iddink Learning Materials?
- Indien jouw school of bestuur gebruik maakt van Iddink Learning Materials of hier in het verleden gebruik van heeft gemaakt, is er sprake van een datalek. Alleen in dit geval moet je een melding doen van dit datalek bij de Autoriteit Persoonsgegevens. Dat moet binnen 72 uur.
- Voor de melding van een datalek bij de Autoriteit Persoonsgegevens kan je gebruik maken van de voorbeeld-datalekmelding.
- Via de website van de AP kan het meegestuurde bestand die je kunt downloaden via dit zip-bestand (let op: eerst downloaden en dan uitpakken en het casbestand uploaden) via de knop ‘Laad sessie’ worden geüpload. De vragen zijn al ‘vooringevuld’ door SIVON, via de knop ‘volgende vraag’ kan je het formulier doorlopen. Per onderdeel kan je de informatie over je eigen school invullen. Let erop dat ook moet worden ingevuld hoeveel leerlingen (en hun ouders) van de school geraakt worden door het datalek. Dat mag een inschatting zijn van voor het aantal leerlingen waarvoor Iddink Learning Materials de leermiddelen levert of heeft geleverd.
- Deze melding is een ‘voorlopige melding’ omdat nog niet alle informatie bekend is. Kies op het laatste scherm van de datalek-melding op welke datum de school de melding zal aanvullen (er is nu gekozen voor 26 april 2024).
Wat moet je nog meer doen?
- Wees extra alert op ongebruikelijke e-mail-activiteiten. De gelekte gegevens kunnen misbruikt worden door kwaadwillenden. Zij sturen bijvoorbeeld phishing mails uit naam van een school.
- Neem contact op met de it-afdeling of met jullie it-leverancier om te kijken welke maatregelen eventueel getroffen moeten worden om ervoor te zorgen dat de schade beperkt blijft.
- Tevens adviseren wij scholen om ouders zo spoedig mogelijk te informeren over deze hack. Hiervoor hebben wij een voorbeeldbrief opgesteld, die scholen kunnen gebruiken richting de ouders.
Wat kan je verder van ons verwachten?
SIVON staat continu in contact met Iddink over de situatie en mogelijke oplossingen. SIVON heeft het CERT-light van Kennisnet en SIVON ingeschakeld om de situatie te monitoren en te helpen met het opstellen van de berichten. Zij staat in contact met andere CERT’s en het NCSC. We stellen jullie op de hoogte als er ontwikkelingen zijn. Naast de schoolbesturen informeren we ook het netwerk IBP, externe fg’ers en het ibp platform.
Volg voor de meest actuele informatie deze pagina van Iddink.