Na de Universiteit Maastricht zijn nu ook 23 scholen voor voortgezet onderwijs in de provincie Limburg door ransomware getroffen. Het gaat om scholen van de Stichting Limburgs Voortgezet Onderwijs (LVO). Ze zouden zijn getroffen door een nieuw soort ransomware dat nog niet door beveiligingssoftware wordt herkend.

De aanval met ransomware werd vrij snel opgemerkt door de ICT-afdeling van de stichting. Deze trof direct maatregelen, waardoor de schade kon worden beperkt. Het verlies aan data zou beperkt zijn, aldus een woordvoerder van LVO. Zo zouden de e-mail en het schoolsysteem Somtoday niet zijn aangetast. Wel is het ICT-systeem niet langer van buitenaf toegankelijk. De ICT-afdeling gaat de systemen eerst controleren en herstellen. Daarna worden ze weer online gezet. Verwacht wordt dat dit zelfs vandaag al kan.

Losgeld
Ransomware is kwaadaardige software die vaak via phishingmails op een ICT-systeem binnenkomt. Het zorgt ervoor dat alle data worden versleuteld en vernietigd, wanneer niet tijdig losgeld wordt betaald. Bij de Stichting LVO zou echter nog niet om losgeld zijn gevraagd. Bij de Universiteit Maastricht ging het om een gerichte aanval, waarbij de criminelen er eerst voor hebben gezorgd dat de systemen niet hersteld konden worden door een back-up terug te zetten. Uiteindelijk moest bijna 200.000 euro worden betaald om de ICT weer in orde te krijgen.