Iddink Learning Materials, een leverancier van lesmateriaal aan Nederlandse en Belgische middelbare scholen, is getroffen door een ransomewareaanval. Daarbij zijn vermoedelijk namen, adresgegevens en IBAN-nummers gestolen van een groot aantal ouders en leerlingen.
Iddink laat weten dat het donderdag getroffen werd door een cyberaanval. Daarbij zouden de hackers de data in het systeem van de leverancier hebben versleuteld met ransomware, voegt onderwijskoepel Sivon toe. Er zouden ‘signalen’ zijn dat er persoonlijke gegevens van scholen, leerlingen en ouders die lesmateriaal hebben besteld, uit het systeem zijn gestolen.
Het gaat daarbij om naw- en bankgegevens, schrijft Sivon. Iddink laat weten dat het na de ontdekking van de aanval, direct de getroffen systemen heeft afgesloten en de politie en Autoriteit Persoonsgegevens op de hoogte heeft gebracht. Ook voert de leverancier naar eigen zeggen een grondig onderzoek uit om achter de precieze omvang van het datalek te komen.
Iddink heeft door de ransomwareaanval geen toegang meer tot de eigen systemen, en scholen daardoor ook niet, schrijft Sivon. Het gekochte lesmateriaal zou nog wel beschikbaar zijn. Iddink is ook de maker van leerplatform Magister, maar het bedrijf meldt dat er van dat platform geen gegevens zijn gestolen. Magister is dus eveneens nog bereikbaar.
Volgens Iddink zit de hackersgroep Cactus achter de aanval. Deze criminele organisatie zou het afgelopen jaar bij tientallen bedrijven ransomwareaanvallen hebben uitgevoerd, waaronder bij Schneider Electric, een Franse multinational die zich bezighoudt met energiemanagementsystemen. Een woordvoerder van Iddink zegt tegen het AD dat Cactus contact heeft gezocht met de schoolleverancier, maar dat het bedrijf niet van plan is om met de criminelen te onderhandelen.
Naar eigen zeggen verkoopt en verhuurt Iddink lesmateriaal aan 300.000 middelbareschoolleerlingen in Nederland en 120.000 scholieren in België. Hoewel het nog onduidelijk is hoeveel van deze klanten slachtoffer zijn geworden van het datalek, gaat de leverancier ervan uit dat het gaat om ‘alle scholen die bij ons aangesloten zijn en de gegevens van de leerlingen die thuis een pakket hebben ontvangen’, laat het bedrijf weten aan Omroep Gelderland.