De oorzaak van ransomware-aanval die vorige week dinsdag plaatsvond bij OSG Hengelo is na een week nog niet duidelijk. Als gevolg van de cyberaanval zijn servers van de scholengemeenschap versleuteld, waardoor de school geen toegang meer heeft tot de gegevens die daarop worden bewaard.
Het onderzoek door een IT-expert loopt nog steeds, meldt het bestuur van OSG Hengelo. “Het is dus nog niet duidelijk welke gegevens betrokken zijn bij de aanval en of er gegevens zijn gestolen. Daarnaast zijn we nog steeds druk bezig met de herstelwerkzaamheden”, zegt Arjan Brunger, bestuurder van stichting. De scholen zijn na een week inmiddels weer telefonisch bereikbaar. De WiFi en de printers werken nog steeds niet.
De scholengroep zei er vorige week alles aan te doen om de impact op medewerkers en leerlingen zo klein mogelijk te houden, maar die is er wel degelijk. Zo kunnen leerlingen op het Montessori College Twente, die werken met iPads, op dit moment geen technische ondersteuning krijgen van de afdeling ICT. Een leerling van die school meldt dat de internetverbinding op z'n vroegst volgende week pas is hersteld. Dit zou de school hebben meegedeeld aan de scholieren. Doordat er geen WiFi is, kan er al een aantal dagen niet online gewerkt worden op de tablets. "We konden ook geen te laat-briefjes halen, want alles staat op die server."
Dinsdagochtend 30 mei ontdekte de school dat alle ICT-systemen van de OSG-vestigingen niet werkten. De telefoons deden het niet, er was geen wifi en ook geen netwerk. De school was eerst in de veronderstelling dat een grote stroomstoring in het pinksterweekend de oorzaak was, maar dat bleek uiteindelijk niet het geval. Bataafs Lyceum, ’t Genseler voor Praktijkonderwijs, C.T. Stork College en Montessori College Twente zijn onderdeel van de scholengemeenschap. Op de scholengemeenschap zitten zo'n 2500 leerlingen.
De ransomware-aanval is door OSG Hengelo gemeld bij de Autoriteit Persoonsgegevens. Die zegt dat wanneer bestanden versleuteld worden aangetroffen, een internetcrimineel zeker toegang heeft gehad tot de bestanden en deze heeft geopend. "Dat betekent dat deze crimineel de gegevens in die bestanden heeft kunnen inzien, kopiëren, stelen of manipuleren."
Of criminelen daadwerkelijk toegang hebben gehad tot bestanden op de servers van OSG Hengelo en of er data is gestolen met persoonsgegevens, kan blijken uit het analyseren van de server logfiles. Die logfiles kunnen echter ook zijn gemanipuleerd als deze op dezelfde server staan die is geïnfecteerd. Advies van IT-specialisten is dan ook om altijd een aparte logserver te hebben van het reguliere netwerk.
Gemeenteraadsleden van Hengelo hebben via de media kennis genomen van de ransomware-aanval bij OSG Hengelo, maar die zeggen door het college van B en W (de wethouder van Onderwijs) nog niet te zijn geïnformeerd en bijgepraat over de aanval op de Hengelose scholengemeenschap en de mogelijke gevolgen daarvan voor leerlingen en hun ouders.