Minister in gesprek met mbo-sector over hack ROC Mondriaan

De VVD stelde Kamervragen over de ransomware-aanval bij scholengemeenschap ROC Mondriaan op 21 augustus. Uit de antwoorden wordt duidelijk dat aanvallers losgeld eisten, maar er is niet betaald. Veel zaken omtrent de hack zijn nog onduidelijk.

“Op dit moment wordt door een gespecialiseerd IT-bedrijf onderzocht om welke informatie het precies gaat. Het is al wel duidelijk dat het om informatie gaat zoals klassenlijsten, mails en financiële gegevens van ROC Mondriaan. ROC Mondriaan zal de studenten, cursisten en medewerkers die het betreft zo snel mogelijk hierover informeren", zo schrijft de minister.

Informatieveiligheid mbo-sector 

De VVD vroeg ook naar de score van ROC Mondriaan in de benchmark IBP-E, waar de volwassenheid van informatiebeveiliging wordt bijgehouden. Zij wilde geen uitspraken doen over de scores van individuele instellingen. Wel stelt zij dat het volwassenheidsniveau van de instellingen onder het ambitieniveau liggen. 

Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld. Hoeveel schade de aanval heeft veroorzaakt is niet bekend. "ROC Mondriaan is nog druk bezig met de herstelwerkzaamheden als gevolg van de hack. Er is nog geen inschatting van de schade en kosten.” Zodra ROC Mondriaan de hack constateerde, heeft de instelling SURFcert ingelicht en een gespecialiseerd forensisch IT-bedrijf ingeschakeld.