Doorgaan naar hoofdinhoud

Update cyberaanval Iddink Learning Materials 

Iddink is op vrijdag 12 april geraakt door een cyberaanval waarbij de data in de systemen is versleuteld met gijzelsoftware. Hierdoor heeft Iddink geen toegang meer tot de systemen van Iddink Learning Materials. En de scholen dus ook niet.

Wat is er aan de hand?

Er is nieuwe informatie beschikbaar over de hack bij Iddink Learning Materials. In dit bericht vertellen we hier meer over. Blijf op de hoogte via de nieuws blog van Iddink.

Wanneer moet je wat doen?

Als jouw school geen Iddink Learning Materials gebruikt, hoef je niets te doen. Indien jouw school of bestuur gebruikmaakt van Iddink Learning Materials is er sprake van een groter datalek dan eerder bekend. Update daarom je melding bij de Autoriteit Persoonsgegevens (AP). Mogelijk zijn er ook scholen getroffen die in het verleden klant van Iddink waren. De getroffen data beslaat de periode van schooljaar 2001-2002 tot heden.

Wat moet je nu doen?

Door de langere periode waarover informatie is gelekt, moeten meer oud-medewerkers, oud-leerlingen en hun ouders worden geïnformeerd. De gelekte informatie gaat ver terug, hierdoor kan het lastig zijn om de betrokkenen te bereiken. Iddink heeft hun melding bij de AP geüpdatet en uitgebreid met de rol van verwerker. Update je eigen melding bij de AP en houd de berichtgeving van SIVON en Iddink in de gaten.

Voorbeeldbrieven

Onderstaande voorbeeldbrieven zijn opgesteld door SIVON. Ze kunnen worden gebruikt om betrokkenen te informeren.

Wat is er eerder gebeurd?

Op vrijdag 12 april heeft Iddink Learning Materials gemeld, dat zij zijn geraakt door een ransomware aanval, ook wel gijzelsoftware genoemd. De aanval is uitgevoerd door de criminele groep Cactus. Door de aanval heeft Iddink geen toegang meer tot de systemen van Iddink Learning Materials. Iddink heeft gemeld dat de hackers ook gegevens hebben gestolen.

Wat kun je van ons verwachten?

Het CERT-light van Kennisnet en SIVON monitoren de situatie en staan in contact met Iddink, andere CERT’s en het NCSC.

De onderwerpen waarover wij publiceren