Ransomware treft Limburgs Voortgezet Onderwijs (LVO)

Na de Universiteit Maastricht is vorige week ook de stichting Limburgs Voortgezet Onderwijs (LVO) getroffen door ransomware. LVO telt in totaal 26.000 leerlingen en 2800 medewerkers, verdeeld over 30 locaties.

De IT-beheerders van de stichting LVO kunnen waarschijnlijk geen carnaval vieren. Woensdagmiddag 19 februari is er in het datacenter waar de ICT-omgeving van LVO, draait een storing ontstaan. Uit onderzoek bleek al snel dat het ging om een nieuw ransomware-virus dat nog niet gedetecteerd werd door de virusscanners, aldus de stichting LVO.

Omdat ICT-medewerkers en de IT-beheerder tijdig ingrepen, is de impact van het virus klein en het dataverlies beperkt gebleven.

Vlak voor het weekend konden leerlingen, ouders en docenten weer inloggen op de digitale onderwijstool Somtoday. Ook bleek de mailomgeving en het financiële systeem (AFAS) niet te zijn getroffen door ransomware.

Verder werkte de telefonie voor het weekend al weer volledig en waren op veel scholen de werkplekken al online, hoewel nog niet allemaal. Uit veiligheidsoverwegingen is de toegang tot de sommige systemen tijdelijk afgesloten, zo laat de organisatie weten. “Het ICT-team en andere collega’s werken er hard aan om alle systemen zo snel mogelijk gebruiksklaar te maken en de hinder voor de lessen zo kort mogelijk te laten duren.”

Het is niet bekend of er losgeld is betaald, net zoals eerder gebeurde bij de recente ransomware-infectie bij de Universiteit Maastricht.