Door de cyberaanval op schoolboekenleverancier Iddink zijn mogelijk ook gegevens gelekt van leerlingen van de scholen van IVO Deurne, waaronder het Peellandcollege, Alfrinkcollege, Sprongcollege en Hub van Doornecollege.
Ouders en leerlingen hebben van de scholen hebben een email gekregen waarin de leiding meldt dat gegevens als naam, geboortedatum, adres, woonplaats, emailadres, telefoonnummer en mogelijk ook bankgegevens in handen zijn gekomen van criminelen.
Alle informatie
De school meldt dat wordt uitgezocht over welke informatie de hackers beschikken. In de email aan ouders een leerlingen meld de scholengemeenschap: ‘Wij gaan er op dit moment vanuit dat hackers de beschikking hebben gekregen over alle informatie’.
‘De informatie had natuurlijk niet in verkeerde handen mogen komen.’
Iddink is voor IVO Deurne de leverancier van schoolboeken en zowel de fysieke als digitale leermaterialen en schoolspullen. Het bedrijf werd afgelopen donderdag slachtoffer van een aanval met gijzelsoftware. Hierdoor heeft het bedrijf geen toegang meer tot de eigen systemen. Iddink heeft de politie ingeschakeld en de Autoriteit Persoonsgegevens op de hoogte gesteld.
‘De informatie had natuurlijk niet in verkeerde handen mogen komen. Iddink werkt hard aan het oplossen van het probleem en om te achterhalen welke informatie is verkregen’, meldt IVO Deurne aan leerlingen. De school zeg er bij Iddink op aan te dringen dat de gegevens van de kinderen en ouders veilig moeten blijven.
Misbruik
De leiding van de Deurnese scholengemeenschap waarschuwt dat de kans bestaat dat er misbruik wordt gemaakt van de verkregen informatie, maar zegt te hopen en verwachten dat dit geen negatieve consequenties zal hebben.
Toch adviseert de school aan ouders en leerlingen om op andere plekken waar ze een vergelijkbaar wachtwoord gebruiken als bij Iddink zo snel mogelijk deze wachtwoorden te veranderen. Ook wordt gevraagd om alert te zijn op bijvoorbeeld phishing mails of andere manieren van misbruik waarmee hackers proberen informatie of geld in handen proberen te krijgen. De school roept daarnaast op om goed te controleren of e-mail betrouwbaar is en om niet zomaar op een link te klikken in een e-mail die je niet vertrouwt.
Cactus
Volgens Iddink zit de criminele cybergroep Cactus achter de aanval. De schoolmaterialenleverancier zegt geen contact te hebben gezocht met de hackersorganisatie en geeft aan ook niet bereid te zijn om losgeld te betalen. Naast Iddink heeft ook de overkoepelende scholenorganisatie Ons Middelbaar Onderwijs (OMO), waaronder IVO Deurne valt, melding gedaan van dit datalek bij de privacytoezichthouder Autoriteit Persoonsgegevens.
Foto: Pexels
