Limburgse scholenkoepel getroffen door ‘nieuw ransomwarevirus’

Gijzelsoftware Scholen aangesloten bij de stichting Limburgs Voortgezet Onderwijs (LVO) hebben na een ransomware-aanval op woensdag tijdelijk de toegang tot IT-systemen afgesloten. De impact bleef beperkt.
Een computerlokaal. Volgens aangesloten scholen waren IT-beheerders er snel bij, waardoor de impact van de ransomware-aanval beperkt bleef.
Een computerlokaal. Volgens aangesloten scholen waren IT-beheerders er snel bij, waardoor de impact van de ransomware-aanval beperkt bleef. Foto iStock/Getty

De 23 middelbare scholen van de onderwijskoepel Limburgs Voortgezet Onderwijs (LVO) zijn woensdagmiddag getroffen door gijzelsoftware. Volgens de LVO is de impact beperkt gebleven omdat er direct op gereageerd werd. Het gaat in totaal om dertig schoollocaties.

De aangesloten scholen melden donderdag dat „een storing” ontstond in het datacentrum waar de ICT-omgeving van de LVO draait. Volgens de verklaringen gaat het om een nieuw type gijzelsoftware, dat niet gedetecteerd werd door de virusscanners. „Hier is door ICT en de beheerder direct op gereageerd”, schrijft het Sint-Maartenscollege uit Maastricht donderdag. „Omdat we er tijdig bij waren, was de impact van het virus klein en gegevensverlies beperkt”, meldt het Bouwens van der Boijcollege in Panningen donderdag op zijn website.

In december werd de Universiteit Maastricht platgelegd door een ransomware-aanval. Na enkele dagen werd besloten om de hackers bijna twee ton losgeld te betalen. De continuïteit van onderwijs en onderzoek zou anders in gevaar komen, vreesde het college van bestuur.

De Universiteit Maastricht werd afgelopen december getroffen door een ransomware-aanval. Na fatale klik hadden hackers vrij spel

30.000 scholieren

De gevolgen voor de circa 30.000 leerlingen van de LVO blijven beperkt, zegt een woordvoerder van de scholenkoepel. „Onze lessen gaan gewoon door, maar lessen met een ICT-component zijn in een andere vorm gegoten.” Vooral het online brengen van de back-up kost tijd. „We gaan de hele carnavalsvakantie doorwerken om de systemen te herstellen.” Zeker 2.800 systemen zijn getroffen, denkt de woordvoerder. Alle scholen werden getroffen omdat ze allemaal in dezelfde ICT-omgeving zitten. Er is volgens de woordvoerder geen losgeld geëist.

De mailomgeving, onderwijssoftware van AFAS en het leerlingeninformatiesysteem Somtoday werden niet getroffen. „Uit veiligheidsoverwegingen hebben we tijdelijk de toegang tot alle systemen afgesloten”, schrijven de scholen. Die systemen worden momenteel stapsgewijs gecontroleerd en daarna vrijgegeven, meldt het Sophianum uit Gulpen. „Het ICT-team en andere collega’s werken er hard aan om alle systemen zo snel mogelijk gebruiksklaar te maken en de hinder voor de lessen zo kort mogelijk te laten duren”, schrijft het Philips van Horne, dat ook problemen met het e-mailsysteem meldt. Op zijn vroegst zullen alle systemen op 2 maart weer hersteld zijn, verwacht de school uit Weert.