Cyberaanval treft voormalig leverancier schoolboeken van het Gomarus College

Op donderdag 11 april 2024 is Iddink Learning Materials BV getroffen door een cyberaanval. Iddink is leverancier van schoolboeken, (digitaal) leermateriaal en schoolspullen. In het verleden heeft onze school van deze leverancier boeken en materiaal afgenomen.

Wat is er gebeurd?
In de schooljaren 2019-2020 en 2020-2021 heeft het Gomarus College boeken en materiaal afgenomen van Iddink Learning Materials BV. Bij de cyberaanval zijn hackers in de database van Iddink gekomen. In deze database staat informatie over bestellingen en leveringen van lesmateriaal. Het is nog niet duidelijk of alleen de huidige klantgegevens van Iddink zijn gehackt of dat het ook gegevens van eerdere jaren betreft.
Het gaat om contactgegevens als namen, adressen en e-mailadressen. Ook is het mogelijk om als ouder aanvullend schoolspullen (zoals een rekenmachine, schriften en pennen) naast boeken te bestellen. In die gevallen zijn er ook bankgegevens vastgelegd bij deze leverancier.

Magister is niet gehackt
Iddink is ook leverancier van Magister. De activiteiten van Magister vinden plaats in een andere BV en in een andere ICT-omgeving. Deze omgeving is niet gehackt, dit valt te lezen op de website van Iddink.

Voor de zekerheid
Het Gomarus College neemt sinds het schooljaar 2021-2022 geen leermiddelen of boeken meer af van Iddink. Het is, zoals hierboven al vermeld, nog onduidelijk of de gegevens van alleen de huidige klanten zijn gehackt of dat het ook om gegevens van eerdere jaren gaat. Iddink onderzoekt met een crisisteam de omvang van de hack en heeft ook justitie daarbij ingeschakeld. We hebben contact met Iddink en volgen de ontwikkelingen. Omdat niet uit te sluiten valt dat informatie van eerdere schooljaren in verkeerde handen is gevallen, kiezen we er als school voor ouders uit voorzorg te informeren.

Wachtwoorden zijn versleuteld bewaard
Iddink geeft aan dat de wachtwoorden van gebruikers versleuteld zijn opgeslagen en dat de hackers dus niet over de daadwerkelijke wachtwoorden beschikken.

Wees voorzichtig
Helaas komt cybercriminaliteit regelmatig voor. Om misbruik van persoonlijke gegevens te voorkomen is het altijd zinvol om alert te zijn. De volgende tips helpen daarbij:

• Wees alert op bijvoorbeeld phishing mails of andere manieren van misbruik waarmee hackers proberen informatie of geld van jullie te krijgen. Controleer altijd eerst of e-mails betrouwbaar zijn. Klik niet zomaar op een e-mail die je niet vertrouwt.

• Wijzig regelmatig wachtwoorden en gebruik wachtwoorden niet voor meerdere doeleinden. Heb je in de periode 2019 – 2021 besteld via Iddink? En heb je het gebruikte wachtwoord vaker hergebruikt? Verander dan per direct dat wachtwoord.

Actie vanuit school
Als school hebben we een voorlopige melding gedaan van deze hack bij de Autoriteit
Persoonsgegevens. Als uit het onderzoek van Iddink blijkt dat er daadwerkelijk gegevens van ouder(s)/verzorger(s) en leerlingen van onze school bij de hack zijn betrokken zullen we een definitieve melding doen.

Vragen
Eventuele vragen kunt u stellen aan onze functionaris gegevensbescherming Uko Dijkstra, via fg@gsg.nl.
Veelgestelde vragen met antwoorden zullen we als aanvulling op dit nieuwsbericht plaatsen.