Datalek
Op maandag 4 november 2024 hebben we ontdekt dat we slachtoffer zijn geworden van een ransomware-aanval op een van onze servers. Ondanks onze inspanningen om een digitaal veilige omgeving te bieden, waren we helaas niet bestand tegen deze aanval. We proberen op deze pagina de belangrijkste vragen te beantwoorden. Onderaan deze pagina is informatie te vinden over de site van natuurkunde online.
Welke maatregelen zijn genomen?
Zodra duidelijk was dat het om een ransomware-aanval ging, hebben we de servers uitgezet en is gestart met een forensisch onderzoek door cybersecurity-experts. We stonden op het punt om de servers uit te faseren en volledig over te stappen op een cloud-omgeving. Deze migratie is op 5 en 6 november versneld uitgevoerd. Alle gegevens van de getroffen server zijn veiliggesteld. Gezien de aard van de data die op de server stond, hebben we de Functionaris Gegevensbescherming van VO Haaglanden geïnformeerd en direct een melding gedaan van een mogelijk datalek bij de Autoriteit Persoonsgegevens (AP).
Om welke data gaat het?
De data waarom het gaat zijn onder andere NAW-gegevens, mailadressen, mobiele nummers, contactgegevens en andere persoonlijke gegevens van leerlingen en medewerkers van het Maerlant-Lyceum.
Zijn gegevens gedeeld of openbaar gemaakt?
Uit het forensisch onderzoek blijkt dat, gezien de beperkte doorlooptijd van de aanval, het onwaarschijnlijk is dat data die op de server stond in handen van derden is gekomen. Omdat wij het echter niet kunnen uitsluiten, hebben wij een melding gedaan van een mogelijk datalek bij de Autoriteit Persoonsgegevens (AP).
Wat kan ik doen?
Wij vragen leerlingen, ouders en medewerkers om voor de zekerheid extra alert te zijn op pogingen tot phishing via telefoon, mail, SMS of Whatsapp. Klik hierbij nooit op een link die je niet vertrouwt. Ken je een (vaak buitenlands) nummer niet, neem dan niet op. Je kunt telefoonnummers eventueel ook blokkeren. Meer tips vind je op de website van de fraudehelpdesk (www.fraudehelpdesk.nl).
Waar vind ik informatie over het privacybeleid van het Maerlant-Lyceum?
Op de website van het Maerlant-Lyceum staat een link naar het privacyreglement van VO Haaglanden voor leerlingen en voor medewerkers. Zie Schoolinformatie | Maerlant-Lyceum.
Hoe communiceert het Maerlant-Lyceum over de ransomware-aanval?
Leerlingen, ouders en medewerkers van het Maerlant-Lyceum zijn schriftelijk geïnformeerd. Het onderzoek is nog niet afgerond. Als we nieuwe informatie hebben, delen we dit op deze pagina. Waar nodig ontvangen leerlingen, ouders en medewerkers een aanvullend bericht.
Wat is er gebeurd met de site van natuurkunde online?
De toetsen voor natuurkunde worden sinds 2020 online afgenomen. De docenten helpen leerlingen met dit systeem onder andere doordat zij een goede monitoring van de voortgang kunnen organiseren en makkelijk een grote database aan online oefenmateriaal kunnen aanbieden. Daarnaast worden leerlingen voorbereid op de digitale toetsing die op grote schaal wordt gebruikt bij technische vervolgstudies.
In het weekend van 1 maart jl. hebben wij ontdekt dat de site van natuurkunde online is aangevallen door middel van een zogenaamde Brute Force Attack. De persoon of instantie die deze aanval heeft uitgevoerd, heeft er daarbij voor gezorgd dat de data niet meer toegankelijk is.
Helaas zijn persoonsgegevens die opgeslagen stonden op de server ook geraakt door dit incident. We hebben hierover direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Daarnaast hebben we cybersecurity-experts ingeschakeld. Die geven na onderzoek aan dat het zeer waarschijnlijk is dat er door de aanvallers geen data gekopieerd is. De experts achten het dan ook zeer onwaarschijnlijk dat de data in handen van derden is gekomen. Helaas is de data wel gewist tijdens de aanval. Wij kunnen deze dus niet meer terughalen. De data waar het om gaat zijn het gemaakte huiswerk en de gemaakte toetsen van natuurkunde van de afgelopen 5 jaar, namen van leerlingen die de toetsen hebben gemaakt en leerlingnummers die wij op school voor de identificatie van onze leerlingen gebruiken. Daarnaast is toets- en oefenmateriaal verloren gegaan net als een aantal administratieve gegevens van gemaakte profielwerkstukken (die elders ook opgeslagen staan). De site is inmiddels offline en de docenten natuurkunde hebben ervoor gezorgd dat het onderwijsproces geen hinder heeft ondervonden. Er is nieuw materiaal gemaakt en de schoolexamens natuurkunde in 6 vwo zijn op papier afgenomen. Voor de rest van dit schooljaar zal het onderwijs en de toetsing niet meer online plaatsvinden. Of er in de toekomst online hulpmiddelen zullen worden gebruikt voor natuurkunde en hoe dit dan veilig vorm moet krijgen, wordt intern op een later moment besproken. Dit doen wij nadat wij het uitgebreide rapport en de aanbevelingen naar aanleiding van deze aanval van onze cybersecurity-experts hebben gekregen.
Contact
Heb je een andere vraag? Neem contact op via privacy@maerlant-lyceum.nl
Laatste update: vrijdag 14 maart 2025 om 12:15 uur