Wat is er gebeurd?
Op vrijdag 8 april 2022 werd Vives Hogeschool slachtoffer van een grote cyberaanval die de IT-systemen van de school volledig platlegde. Dit resulteerde in de sluiting van de hogeschool, aangezien essentiële digitale platformen en diensten niet beschikbaar waren. De aanval was dermate ernstig dat de heropstart van de systemen vertraging opliep, waardoor de school ook op dinsdag 19 april 2022 gesloten moest blijven.
Hoe is het gebeurd?
De cyberaanval bestond uit een ransomware-aanval, waarbij de aanvallers de systemen van Vives versleutelden en losgeld eisten voor de vrijgave van de gegevens. Dergelijke aanvallen worden vaak uitgevoerd via phishing of door het exploiteren van kwetsbaarheden in de IT-infrastructuur. Hoewel het exacte pad van de aanvallers niet publiekelijk is gedeeld, is bekend dat ransomware een veel voorkomende methode is om onderwijsinstellingen aan te vallen, vanwege de afhankelijkheid van digitale systemen.
Wat was de impact voor de hogeschool?
De impact was aanzienlijk. Vives moest haar deuren sluiten omdat de toegang tot digitale platformen, zoals online leeromgevingen en administratieve systemen, volledig verstoord was. Studenten konden geen gebruik maken van de digitale leeromgeving, en ook medewerkers hadden geen toegang tot essentiële systemen. Het herstelproces duurde enkele dagen, waarbij de hogeschool meerdere dagen gesloten bleef, wat een grote verstoring veroorzaakte in het onderwijs.
Hoe had dit voorkomen kunnen worden?
Hoewel cyberaanvallen zoals deze steeds vaker voorkomen, zijn er stappen die onderwijsinstellingen kunnen nemen om hun weerbaarheid te vergroten:
- Sterke wachtwoord- en toegangsbeheer: Het implementeren van multi-factor authenticatie (MFA) en het regelmatig wijzigen van wachtwoorden kan ongeautoriseerde toegang bemoeilijken.
- Training van personeel en studenten: Bewustwording van phishing-aanvallen en andere veelvoorkomende aanvalsvectoren kan helpen om menselijke fouten te minimaliseren.
- Back-up en herstelplannen: Regelmatige back-ups van belangrijke gegevens en robuuste herstelplannen zorgen ervoor dat instellingen snel kunnen herstellen zonder afhankelijk te zijn van losgeldbetalingen.
Het incident bij Vives toont aan dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen. Als jouw bedrijf of organisatie hulp nodig heeft bij het versterken van je cyberbeveiliging, kunnen wij je ondersteunen bij het opstellen van preventieve maatregelen en herstelstrategieën.