Cyberaanval treft Iddink Learning Materials: wanneer moet je wat doen?

De bestelomgeving van Iddink Learning Materials is afgelopen week getroffen door een cyberaanval. De hackers hebben daarbij data in systemen versleuteld met gijzelsoftware. Daardoor zijn persoonlijke gegevens gecompromitteerd, zoals namen, e-mailadressen en bankgegevens van klanten. Het is momenteel niet mogelijk om digitale leermiddelen te bestellen. 

Iddink is een van de grootste leveranciers van schoolboeken en digitaal lesmateriaal voor het voortgezet onderwijs in Nederland. Op dit moment ontbreekt nog het zicht op welke mbo-instellingen getroffen zijn. Potentieel gaat het om aoc’s en scholen met vavo die gebruikmaken van de omgeving van Iddink.

Het CERT-light van Kennisnet en SIVON hebben op een rij gezet wat je moet doen als jouw school hiertoe behoort:

• Doe binnen 72 uur melding van een datalek bij de Autoriteit Persoonsgegevens. Hiervoor is een voorbeeldformulier opgesteld door SIVON.
• Informeer ouders zo spoedig mogelijk over deze hack. Ook hiervoor heeft Sivon een voorbeeldbrief opgesteld.
• Wees extra alert op ongebruikelijke activiteiten. Denk aan kwaadwillenden die phishing mails sturen uit naam van de school.
• Neem contact op met je IT-afdeling of IT-leverancier om te kijken welke maatregelen eventueel getroffen moeten worden.

Het CERT-light van Kennisnet en Sivon monitoren de situatie en staan in contact met Iddink. De aanval heeft geen gevolgen voor andere onderdelen van Iddink, zoals leerlingvolgsysteem Magister en Leerbeheersysteem itslearning.

Lees meer over de aanval laatste stand van zaken op het nieuwsblog van Iddink. Daar vind je ook antwoorden op veelgestelde vragen.