Belgische school slachtoffer van ransomware, hackers eisen ook losgeld ouders

Het Onze-Lieve-Vrouwinstituut Pulhof in Antwerpen is slachtoffer van ransomware, meldt onder meer Het Nieuwsblad. De hackers dreigen de persoonlijke gegevens van leerlingen en leerkrachten op het darkweb aan te bieden als zij maandag geen losgeld hebben ontvangen.

De aanval werd kort na de kerstvakantie vastgesteld en vond mogelijk tijdens die vakantie plaats. De servers van de school zijn volgens Het Nieuwsblad versleuteld. De hackers zeggen een jaar lang toegang te hebben gehad tot het systeem en gegevens van leraren en leerlingen sinds 2009 in bezit te hebben. Het zou gaan om onder meer financiële gegevens van de school, lonen, identiteitskaarten en gegevens over mentale gezondheid. De school zegt zelf nog te onderzoeken welke persoonsgegevens betrokken zijn bij de hack. De lessen gaan gewoon door.

De hackers eisten eerder 100.000 euro, maar hebben hun eis inmiddels verlaagd naar 15.000 euro. De school is niet ingegaan op die eisen. Donderdag hebben de criminelen daarom de ouders benaderd vanaf het administratieve e-mailadres van de school. Daarin vragen zij de ouders vijftig euro per kind om hun gegevens uit de dataset te laten verwijderen.

De hackers zeggen van de ransomwaregroep LockBit te zijn, maar volgens Kris Smout, de directeur van de school, is dat waarschijnlijk niet het geval: "Onderzoek door onze externe specialisten wijst erop dat OLV Pulhof niet door de echte LockBit-groep werd aangevallen, maar dat het hoogstwaarschijnlijk gaat om een imitator die niet tot die organisatie behoort", zegt hij. Op de pagina van de ransomwaregroep is ook geen melding te vinden van de hack van de school.

Security/Hackers/Hack. Bron: Curly_Photo/Moment/Getty Images — Bron: Curly_Photo/Moment/Getty Images

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 31-01-2026 12:38
136 • submitter: marinostrus

31-01-2026 • 12:38

Submitter: marinostrus

Lees meer

Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour

Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour Nieuws van 21 januari 2026

Interpol arresteert 574 mensen bij cybercriminaliteitsoperatie in Afrika

Interpol arresteert 574 mensen bij cybercriminaliteitsoperatie in Afrika Nieuws van 23 december 2025

Europol haalt dienst offline die 1,3 miljard euro aan bitcoins heeft witgewassen

Europol haalt dienst offline die 1,3 miljard euro aan bitcoins heeft witgewassen Nieuws van 2 december 2025

Bpost bevestigt datalek: gegevens van 'klein aantal klanten' gestolen

Bpost bevestigt datalek: gegevens van 'klein aantal klanten' gestolen Nieuws van 2 december 2025

Data van Belgische bpost verschijnt op ransomwaresite - update

Data van Belgische bpost verschijnt op ransomwaresite - update Nieuws van 1 december 2025

Meer producten en artikelen

Onderwijs en werkgelegenheid Privacy België Ransomware Security

IT-banen

Meer vacatures

Reacties (136)

136

132

68

0

0

55

Wijzig sortering

T-men 31 januari 2026 12:42

Als je scholen met jonge kinderen aan gaat vallen, dan hoor je als hacker tot het allerlaatste allooi. Ik hou niet van schelden, maar wat een lafbekken !

JosPlays @T-men • 31 januari 2026 12:45

Zelfde kan je zeggen over ziekenhuizen of tehuizen voor mensen met beperkingen/ouderen. Heel eerlijk, ik heb sowieso geen bewondering voor mensen die andere mensen afpersen

Als je nu een hacker zou zijn en dan de kwetsbaarheid meld dan heb ik meer respect voor zo'n iemand. Maja, daar is natuurlijk geen verdienmodel in te vinden voor een hacker.

Ik hoop eigenlijk dat niemand het losgeld betaald en dat er iets van een manier komt om dit in de toekomst terug te dringen. Bijvoorbeeld automatisch verwijderen van gegevens na 1x gebruik en dan maar iedere keer de ouders vragen voor de gegevens bijvoorbeeld.

@JosPlays • 31 januari 2026 12:47

Er is prima een verdienmodel voor hackers die netjes kwetsbaarheden melden. Deze personen zijn dus gewoon ontzettend laag tuig.

JosPlays @hottestbrain • 31 januari 2026 12:49

Klopt, er zijn genoeg bounty-hunting programma's idd. Maar een school lijkt mij niet het budget te hebben om daar aan mee te doen. Dus even een update te laat installeren kan al dit probleem opleveren helaas.

keejoz @JosPlays • 31 januari 2026 13:09

15K euro lijkt mij eerlijk gezegd een zeer laag bedrag om zoveel belangrijke persoonsgegevens te beveiligen. Maar zelfs dat hebben ze niet.

bilgy_no1 @keejoz • 31 januari 2026 15:40

Je hebt natuurlijk geen enkele zekerheid dat die gegevens na betaling wel weer veilig zijn. Die zijn allang gekopieerd.

Arvado @bilgy_no1 • 31 januari 2026 15:56

Klopt helemaal, echter vaak houden de grote ransomware bendes zich wel aan de afspraken. Anders gaat er natuurlijk helemaal niemand meer betalen. Soort ongeschreven regel.

Headshot_NL @Arvado • 31 januari 2026 18:44

True, maar omdat het hier waarschijnlijk niet gaat om "Lockbit" maar een imitator is de kans wel iets groter. Ze gebruiken de naam van Lockbit om zo betrouwbaar over te komen voor zover dat kan. Maar de kans is misschien wel iets groter dat ze het daarna alsnog doorverkopen dan wat de echte Lockbit zou doen.

Daoka @Headshot_NL • 31 januari 2026 21:59

Persoonlijk vind ik zal de kans even groot is. Want wie zegt dat ze het niet verkocht hebben aan bedrijven die er ook baat bij hebben om het geheim te houden? Bij genoeg data zal je het waarschijnlijk geeneens merken dat er data verkocht is (ja email en telefoonnummer kunnen een uitzondering zijn). Vaak zal het alleen op de achtergrond verwerkt worden. Zoals hier op school. Het is niet alsof je bijvoorbeeld kan zoeken op rapport van "naam" of raporten van de school. Als het echt zo opvallend was dan had de AVG ook geen reden gehad om een meldplicht te creëren. Dus dat het niet verkocht is vraag ik me ook af. En zelfs al zou het niet verkocht zijn wie zegt dat in het in de toekomst ook niet gaat gebeuren? Nog even een grote slag voordat met pensioen gaan. Ja genoeg data zal dan wel ouderwets zijn en dus minder waard / belangrijk zijn. Maar elke euro is er toch weer 1. En het is ook nog eens lastig te bewijzen waar de data vandaan komt.

telenut @Daoka • 1 februari 2026 13:01

Denk niet dat er echt veel kopers zijn met interesse in die gegevens...

Daoka @telenut • 1 februari 2026 15:58

De gegevens van deze school zullen misschien iets minder belangrijk zijn. Maar bij de gegevens zitten blijkbaar ook id kaart gegevens. Ik zie scammers hier zeker wel interesse in hebben. Maar misschien ook wel Google die dan bijvoorbeeld meer indicatie heeft of een kind slim is en dus hier (toekomstige) zoek resultaten / advertenties op zou kunnen aanpassen. Bijvoorbeeld een jaar eerder barbie poppen / actie figuren in plaats van een jaar langer Teletubbies of wat tegenwoordig ook populair is bij de kinderen.

Al had ik het meer over Lockbit. Natuurlijk weet ik niet welke data hun in bezit hebben maar ik kan mij voorstellen dat bedrijven elkaars data wel interessant zou kunnen vinden. Stel dat je data kan vinden van een prototype waar ze aan werken. Je kan dan eerder beginnen aan je eigen versie nu dat je de idee gezien hebt. Of bijvoorbeeld weten wie er allemaal voor het bedrijf werkt en hun salaris zodat je kan proberen de betere personen af te pakken. Maar ik verwacht dus niet dat ze willen dat het in het daglicht komt hoe ze aan die informatie komen.

aap @Daoka • 2 februari 2026 10:11

Wat je ook van Google kunt vinden, insinueren dat ze bereid zouden zijn om gehackte data van (een hele kleine groep) minderjarigen te kopen, gaat me toch een brug te ver.

Daoka @aap • 2 februari 2026 18:36

Ik zeg niet dat Google deze data zou kopen. Ik laat alleen zien dat er wel potentiële waarde in de data zou kunnen zitten. Waarschijnlijk is deze dataset inderdaad gewoon te klein om er überhaupt ook wel winst op te maken.

Maar Google doet (of deed, ik weet niet of ze het nog doen) ook tracking van minderjarige. Ja natuurlijk zit er wel een verschil tussen tracking op hun eigen diensten en data kopen. Maar het is dus niet alsof geld verdienen via een minderjarige dus nooit gedaan wordt. Dus laten we niet doen alsof minderjarige heilig zijn in de ogen van Google.

Arvado @Headshot_NL • 31 januari 2026 20:03

Zeker, goede aanvulling.

Yalopa @keejoz • 31 januari 2026 13:15

Of ze doen niet mee aan afpersing omdat ze snappen dat bij betaling er een nieuwe eis kan komen...

droofx @keejoz • 31 januari 2026 13:22

Ik denk dat de hackers leerlingen zijn van de school zelf die een inlog code gevonden hebben. Dat verklaart het lage bedrag en de vreemde aanpak

telenut @droofx • 1 februari 2026 13:02

Dat lijkt me idd nog geen slechte visie...

Prince @keejoz • 31 januari 2026 14:04

Ik vraag me af hoe een hacker eerst 100k vraagt en nadien naar 15k gaat.
Het voelt haast alsof het iemand is die op de school werkt en intern hoorde dat die 100k onmogelijk was.

Nuja, dit onderzoek zal wel lopen en als het een "imitator" is, is zijn skillniveau misschien ook niet hoog genoeg en wordt hij gepakt.

Cyberpuppy @Prince • 2 februari 2026 17:38

En hoe kunnen ze nu nog een email vanuit een school emailaccount sturen? Lijken haast wel een paar amateurs.

Deido @keejoz • 31 januari 2026 16:08

Ik vermoed ook dat deze mensen jong zijn, en wellicht zelfs naar deze school gaan!

Hielke Hoeve @keejoz • 31 januari 2026 20:12

Het feit dat ze zo snel naar zon laag bedrag gaan zegt alles. Het is gewoon triest voor de schop en leerlingen.

kimborntobewild @keejoz • 31 januari 2026 23:25

Maar zelfs dat hebben ze niet.

Dat hebben ze wel degelijk. Al was het 1 cent, die afpersers verdienen het niet.

willieverhoef @keejoz • 1 februari 2026 08:42

Gaat niet over hebben, gaat om het principe, laat jij je chanteren of niet.

Zanthr @keejoz • 1 februari 2026 15:24

Gaat wel af van je budget voor leerkrachten, lesmiddelen, boeken, stoelen, etc. Dus achteraf heb je wellicht spijt maar laten we het niet een 'normaal bedrag' noemen.

SilentLucidity @JosPlays • 1 februari 2026 09:25

Maar de bug bounty programma's zullen ook niet door de school gedraaid worden, aangezien zij software niet zelf zullen ontwikkelen, maar slechts afnemen. De leveranciers zullen dit wel kunnen, door schaalvergroting, en dus meerdere afnemers.

Misschien wordt het ook eens tijd de de initiële verantwoordelijkheid voor ransomwareaanvallen bij de leveranciers wordt gelegd, en deze mogen dan voor kosten (lees: niet per se losgeld) opdraaien, en dan mogen zij grof nalatenschap gaan bewijzen van de afnemer. Dat zal ze leren sneller te patchen, betere code reviews te doen, betere spamfilters te maken, enzovoorts.

[Reactie gewijzigd door SilentLucidity op 1 februari 2026 12:28]

Wim Cossement @SilentLucidity • 1 februari 2026 12:25

Oei, alle vibe coders beginnen nu spontaan in hun broek te doen!

kalikatief @JosPlays • 1 februari 2026 09:04

Ook waard om te herinneren dat heel veel organisaties enorm in de verdediging springen.

"Hoe weet jij dat dit systeem onveilig is? Waarom doe jij dingen die jij niet mag? Ik moet jou aanklagen voor het overtreden van deze of die wet, en nu zijn wij kostbare tijd en gelkd kwijt om al onze systemen na te kijken en dit probleem op te lossen terwijl dit niet het geval was als jij dat niet gedaan had!"

Ik denk dat zelf een goedwillende hacker in de praktijk zichzelf een erg groot risico loopt om bij een gemiddelde non-IT instelling aan te komen die het digitale equivalent van "weet je dat deze deur niet goed in het slot valt 's nachts? Daar moet je wel wat aan doen." dat de organisatie dan meteen als enorm kwaadaardig wil beschouwen omdat de mensen die daar de baas zijn allemaal leken zijn die meteen het ergste verwachten en daarmee in de organisatie die stemming zetten die vervolgens na alle publiciteit niet meer teruggekrabbeld kan worden omdat ze dan een stelletje idioten lijken naar de gemiddelde leek waar zij mee in aanraking komen of diensten aan leveren.

[Reactie gewijzigd door kalikatief op 1 februari 2026 09:05]

Daoka @hottestbrain • 31 januari 2026 14:12

Toch wil ik het geen goede verdien model noemen. Als ik soms de bedragen hier op Tweakers voorbij zie komen dan denk ik van "is dit het maar voor deze probleem?". Ze hoeven echt niet met de illegale markt te concurreren maar meer zou zeker wel mogen.

Eldunari @hottestbrain • 31 januari 2026 19:05

Dat kost dan ook wel moeite en meer kunde.

Organisaties met serieuze bug bounty programma's hebben over het algemeen niet (lang) open deuren. Dan moet je meer doen dan bekende kwetsbaarheden uitbuiten en ai gegenereerde phishing mails sturen.

Het zijn vaak juist grote niet zeer commerciële organisaties die het meest vatbaar zijn voor aanvallen en die hebben zelden significante bug bounty programma's.

Er zijn zeker white hat hackers die ook scholen e.d. helpen, maar dat is niet om het geld.

DonJunior @T-men • 31 januari 2026 12:44

Ik vind ziekenhuizen iets erger wel maar het is hoe dan ook schorum van de laagste orde ja.

aliberto @DonJunior • 31 januari 2026 15:09

Je weet niet de achtergrond van de hackers. Begrijp me niet verkeerd, ik praat het niet goed. Laatst op YouTube zag ik een documentaire dat mensen tegen hun wil in een "dorp" vastgehouden / gegijzeld werden door de maffia. Hadden ze niet genoeg geld weten te bemachtigen door scamming dan werd je in een cel geplaatst en geëlektrocuteerd.

Bron : video van YouTube.

[Reactie gewijzigd door aliberto op 31 januari 2026 16:48]

Marcel Br @aliberto • 31 januari 2026 17:21

En door te betalen of op een andere manier mee te werken houd je dit in stand.

oef! @aliberto • 31 januari 2026 21:19

Scammen is iets anders dan hacken. Effectief kwetsbaarheden uitbuiten, recon doen, ransomware uitrollen en het hele verhaal eromheen afhandelen vereist wat kennis en kunde. Die heeft een normaal persoon niet.

moonlander @T-men • 31 januari 2026 16:36

Het zijn geen lieverdjes, wat verwacht je? Dat is toch net als oorlogje voeren. Onschuldige mensen worden het slachtoffer. En het is nou niet echt alsof we dat oplossen of zorgen dat ze ermee stoppen.

Die hackers, ik zie daarin misschien wel de verschuiving van bedrijven niet de rekening sturen maar de mensen zelf. Als bedrijven straks verplicht worden om niet te betalen . Dan het slachtoffer zelf maar benaderen. Ergens wel slim

RobjeDopje @T-men • 31 januari 2026 17:11

Grote kans dat die hacker daar zelf op school zit, en gewoon een admin passwordje van een sysadmin heeft gevonden / gekregen

Manderlay1 @T-men • 31 januari 2026 17:22

vooral domme hackers, want er is geen cent te rapen in het onderwijs in vlaanderen :-)

SuperDre @T-men • 31 januari 2026 23:31

Dit zijn vaak geen gerichte aanvallen, maar gewoon generieke aanvallen op bekende zwakheden.
En mijn inziens zit er geen verschil met wie je aanvalt, je bent gewoon een crimineel die hard aangepakt moet worden.

renecl @T-men • 31 januari 2026 20:30

Alle hackers zijn crimineel tuig.
Zolang we crypto maar blijven toestaan in de wereld, gaat dit ook nooit meer weg.

bzuidgeest @renecl • 1 februari 2026 01:00

Ik ben geen fan van crypto, maar het bestaan van crypto is total irrelevant. Dit soort dingen bestond ook voor crypto bestond.

renecl @bzuidgeest • 1 februari 2026 09:55

Maar was makkelijker traceerbaar iig mogelijk traceerbaar.
En 100.000 Euro aan APPLE Kadokaarten is ook onpraktisch ;-)

bzuidgeest @renecl • 1 februari 2026 12:19

Crypto is in principe prima te traceren, de Ledger is openbaar. Iemand gebruikt die crypto ergens. En voor goederen is toch een persoon ergens nodig.

Niet anders dan bij banken heb je wel medewerking van een beurs nodig waar het in cash zo worden ingezet. Of het nou een bank is in een schurkenstaat of een crypto beurs maakt weinig uit.

neluap @T-men • 1 februari 2026 09:25

Het is allemaal een beetje knullig gedaan, eerst 100.000 eisen en dan zakken naar 15.000. Het voel een beetje als kleine boefjes en hun eerste stapjes op het grote boeven pad. Wel een goede les, voor iedereen.

CamelKnight @Thc_Nbl • 31 januari 2026 13:15

Scholen bestaan over het algemeen al langer dan IT. Bovendien hebben scholen vaak niet het budget om hun netwerk dusdanig veilig in te richten dat ze tegen hackers gewapend zijn, nog afgezien van het feit dat de meeste scholen niet eens een bekwame IT-er in dienst hebben. Vaak is het een 'hobby-project' van een docent.
Bij middelbare scholen, hoge scholen en universiteiten ligt dat wellicht wat anders, maar ook daar zie je dat men achterloopt op de realiteit. Zeker als je beseft dat het vorige kabinet massaal wilde bezuinigen (in NL) op hoger onderwijs maar we met z'n allen wel willen dat het onderwijs op niveau blijft. Dat geld moet wel ergens vandaan komen en dan is IT al snel het ondergeschoven kindje. Bovendien gaan de meeste echte IT talenten toch al snel de commerciële wereld in, waar het salaris gewoon een stuk hoger ligt.

xenn99 @CamelKnight • 31 januari 2026 14:12

Voor zover ik kan zien is het best een grote school met zowel kleuter, lager als middelbaar onderwijs, 771 leerlingen.
Ik mag toch hopen dat dat de ICT daar geen hobby project is, dat zou wel erg slecht zijn.

BounceMeister @xenn99 • 31 januari 2026 14:20

Middelbare scholen in de randstad hebben zo'n 2000 leerlingen, dan is dit icm kleuters en lagere school niet echt groot.

xenn99 @BounceMeister • 31 januari 2026 14:31

Klopt er zijn natuurlijk veel grotere scholen, maar het lijkt mij dat als je op deze schaal opereert je wel iets van ICT personeel hebt, lijkt me sterk dat een leraar dat erbij kan doen als hobby project maar je weet het natuurlijk nooit.

PCG2020 @xenn99 • 31 januari 2026 16:15

En het kan ook nog dat een school onderdeel is van een scholenkoepel, een samenwerkingsverband, dat dan als organisatie het ICT-beheer voor de aangesloten scholen doet. Dat is bij de school van mijn kind het geval. Daar is alles zo goed mogelijk op orde, met dien ten verstande dat 100% beveiliging niet bestaat.

CamelKnight @xenn99 • 31 januari 2026 14:27

Dat help ik je hopen, maar vooralsnog zijn ze wel gehackt. Of dat komt door falend ICT beleid, een falende ICT medewerker of een compleet gebrek aan beide weten we niet. Het is zelfs goed mogelijk dat de hacker gewoon echt goed is in wat hij doet.

De wereld is in rap tempo een stuk gevaarlijker geworden en het onderwijs reageert daar vanwege allerlei redenen traag op. Deels omdat het niet mee kan gaan met hypes, maar deels ook omdat het vaak logge, trage entiteiten zijn, bestuurd door mensen die weinig kennis van dit soort zaken hebben waardoor IT niet de aandacht krijgt die het verdient. Dan kun je als ICT-er nog zo hard roepen, als je tegen bureaucratische muren oploopt dan kom je nog steeds niet ver.

Bron: ik werk zelf op een hogeschool en merk het vanuit de eerste hand.

goarilla @CamelKnight • 31 januari 2026 13:28

Bovendien gaan de meeste echte IT talenten toch al snel de commerciële wereld in, waar het salaris gewoon een stuk hoger ligt.

Hear Hear. Ook omdat je dan weet dat je ... in een moderne omgeving terecht komt met deftige bezoldiging en stabiele(re) uren. Ik zie vaak vacatures voor scholen langskomen (BE) en dan is het zoiets van ICT-coordinator school Blablabla (8-12 uren/week)

takenpakket:
- vergaderen met directie
- beveiligen infrastructuur
- magazijnbeheer bureelmateriaal
- 1e, 2de lijns support
- bedraad en wireless netwerk onderhouden
- vergaderen met leerkrachten
- pedagogische software testen/kopen, onderwijzen, ....
- nog eens vergaderen
...

Dat gaat dus niet in 8-12 uur he !
Je weet dan toch dat het daar al een zootje is en dat je wellicht
99% van de tijd vuurtjes gaat mogen blussen en organische gegroeide
ICT infrastructuur gaat moeten online houden waarvan je weet dat ze
al lang vervangen had moeten worden en die een groot veiligheidsrisico inhouden.

moimeme @goarilla • 31 januari 2026 21:53

Ja ik snapt het. Da's ook niet normaal.

Maar blijft het genant feit dat je dan een functie aanneem dat je weet dat je die niet kan vervullen.

En als het fout/ niet goed gaat wie zijn de sjaken? De directie die je betaalde om iets te doen die erop lijkt of de gebruikers (leerkrachten, ouders, kinderen).

Wie neemt dan de job? If you pay with nuts you get monkey.

[Reactie gewijzigd door moimeme op 31 januari 2026 22:08]

MaDMaRTiGaN648 @Thc_Nbl • 31 januari 2026 13:38

Ik zou het eerder omdraaien. Als je als school geen budget hebt om je IT goed te regelen, beperk het IT gebruik dan tot een minimum. Ik snap dat dat in de huidige tijd misschien ook niet wenselijk is, maar vergelijk het met het rijden in een oude onveilige niet apk-gekeurde auto met versleten banden... dan kan je beter een goed onderhouden fiets pakken. En dan kan je inderdaad niet zo snel en niet zoveel meenemen, maar het is wel een stuk veiliger en uiteindelijk bereik je op de fiets ook het doel wel.

Craelis @MaDMaRTiGaN648 • 31 januari 2026 15:18

ik werk in het onderwijs, en de ict is eigenlijk altijd al bare minimum. Er is geen geld voor fun software pakketen ofzo. MS / Google omgeving, zermelo voor het rooster. Magister voor cijferverwerking en klaar. En zelfs dat laatste staat ter discussie, want cijfers kunnen ook in teams en google classroom. Daarnaast 1 ict man die een paar dagen in de week de hardware maintained.

goarilla @MaDMaRTiGaN648 • 31 januari 2026 23:08

Helemaal mee eens ik ben een grote fan van enkel pen en papier. En computers in enkele computerklassen of als controlePC's voor pH-sondes, CNC-machines, etc ...

Maar ik denk niet dat dat nog mag met de verplichte "digitalisering van het onderwijs (Digisprong en al zijn voorgangers - BE)". Ze lijden hier in mijn ogen aan een "sunken cost fallacy" maar ik hoop dat ik fout ben.

vrow @Thc_Nbl • 31 januari 2026 13:32

Het veiligste is om de id-kaarten en dergelijke gevoelige dingen op te slaan op een computer die geen netwerk heeft. Schijf versleutelen met VeraCrypt en de backups ook.

Je hebt die id-kaarten en andere gegevens toch niet zo vaak nodig.

Dan hoef je niet heel veel tijd en geld te investeren in hele goede beveiliging. Op het netwerk heb je dan enkel de namen en klassenindeling. Vervelend als dat gestolen wordt, maarja, een lijstje met namen is niet heel spannend natuurlijk. Je kreeg vroeger het telefoonboek gewoon thuisbezorgd. En tegenwoordig zijn mensen al helemaal panisch als je hun telefoonnummer aan iemand anders geeft die hen gewoon even willen bellen. Dat is wel echt veranderd.

Privacy

@vrow • 31 januari 2026 14:01

Je hebt die id-kaarten en andere gegevens toch niet zo vaak nodig.

Heb je een overzichtje waar/wanneer die gegevens nodig zijn? Ik heb oprecht geen idee? In Nederland moeten scholen van alles en nog wat registreren bij allerlei overheidsdiensten e.d. Geen idee hoe vaak dat wordt gebruikt om data op en neer te sturen. (de school moet tenslotte geld krijgen op basis van geregistreerde leerlingen, licenties voor alles en nog wat, enzovoorts.)

Misschien heb je gelijk hoor. Maar misschien is dit juist iets vrij veel nodig is.

Afhankelijk van waar de kwaadwillende naar op zoek is, kan dat lijstje met namen juist heel interessant zijn. Wie moet je omkopen om bij die ene rijke leerling uit te komen. Enzovoorts.

vrow @lenwar • 1 februari 2026 01:03

Ik heb jaren bij allemaal basisscholen dingen gedaan en de écht persoonlijke gegevens zijn inderdaad alleen nodig voor de ‘subsidies’, niet voor de lesmethodes en dergelijke. Dus dat is in principe 1x per jaar. Nederlandse scholen hebben ook geen kopie ID of iets dergelijks op hun servers staan trouwens. Aar misschien is dat in België anders geregeld.

Radeon79 @Thc_Nbl • 31 januari 2026 13:10

Aha, dus als je je huis niet afsluit met de beste sloten die er zijn, dan is het toegestaan om er in te breken?

Volgens mij is het nog altijd zo: van andersmans spullen blijf je af. Natuurlijk is het niet slim om je spullen slecht te beveiligen, maar dat betekent niet dat het daarom gestolen mag worden.

moimeme @Radeon79 • 31 januari 2026 20:14

Aha, dus als je je huis niet afsluit met de beste sloten die er zijn, dan is het toegestaan om er in te breken?

Nee, dat niet. Maar een bank waar je pensioengeld is hoort wel heel goed sloten te hebben.

Als je je kinderen toevertrouwd aan een school verwacht je wel dat zij voor een veilig omgeving zorgen. En dat goed doen.

De ouders en kinderen zijn de dupes en wij moeten medelijden met de school hebben?

Inderdaad, tegenwoordig als je als school, je IT niet op orde hebt,moet je geen school gaan runnen of alles met pen en papier doen.

En dat geld ook voor anderen instellingen aan wie wij verplicht onze prive gegevens moeten geven.

De veiligheid van de kinderen is geen bijzaak, helaas maar jammer er zijn rotzakken is geen excuus achteraf.

[Reactie gewijzigd door moimeme op 31 januari 2026 21:34]

MrDaViper @Radeon79 • 2 februari 2026 08:18

Je bekijkt best even de NIS2 regelgeving samen met alle andere cyber regelgevingen die in Europa van toepassing zijn.

Dat het moreel verkeerd is om scholen aan te vallen, af te persen en zeker de ouders af te persen klopt volledig. Maar als organisatie blijf je verantwoordelijk als je niet alles goed beveiligd, dus ja, de school is evengoed in fout.

mjtdevries @MrDaViper • 2 februari 2026 10:37

Scholen vallen niet onder NIS2. Wellicht moet je zelf de regelgeving eens bekijken?

En op basis van welk feit roep jij dat de school in de fout is? Je hebt geen flauw idee hoe ze gehacked zijn, maar je hebt wel meteen je mening klaar.

MrDaViper @mjtdevries • 2 februari 2026 11:02

Scholen kunnen wel degelijk onder NIS2 vallen, maar ik heb het niet enkel over NIS2. Naast NIS2 heb je ook nog verschillende andere cyber gerelateerde wetgevingen.

Bron: CCB

Enerzijds wordt de onderwijssector niet expliciet genoemd in bijlagen I en II van de NIS2-wet. Privaatrechtelijke onderwijsinstellingen vallen dus niet expliciet onder het toepassingsgebied van de NIS2-wet.

Anderzijds kunnen publiekrechtelijke onderwijsinstellingen, zoals openbare universiteiten of openbare middelbare scholen, worden opgenomen in de definitie van een "overheidsinstantie". Daartoe moeten zij

• voldoen aan het omvangscriterium (zie sectie 1.5);

• gevestigd zijn in België (zie sectie 1.14);

• voldoen aan de definitie van overheidsinstantie in artikel 8 van de NIS2-wet (zie secties 2.1 en 2.2);

• afhangen van de federale staat of de gefedereerde entiteiten (zie sectie 2.1 ).

• indien afhangen van de gefedereerde entiteiten: geïdentificeerd worden in overeenstemming met art. 11, § 2 (zie sectie 2.5).

Bovendien kan een publieke of private onderwijsinstelling ook worden aangemerkt als een "zorgaanbieder" (zie sectie 1.22.5.1) in de zin van bijlage I van de NIS2-wet als zij bijvoorbeeld een universitair ziekenhuis beheert dat deel uitmaakt van dezelfde rechtspersoon (als dat niet het geval is, valt alleen het ziekenhuis onder het toepassingsgebied als de size cap wordt bereikt) of als de onderwijsinstelling speciale zorg aanbiedt aan zijn studenten, die onder de definitie van zorgaanbieder vallen. De onderwijsinstelling kan ook kwalificeren als een producent van elektriciteit, bijvoorbeeld wanneer ze zonnepanelen op haar dak heeft (zie sectie 1.22.1.1).

Publieke onderwijsinstellingen die reeds vallen onder NIS2 in een andere sector moeten niet worden geïdentificeerd in het kader van art. 11, § 2 NIS2-wet.

Mijn "menig" is gebaseerd op de wetgeving en het feit dat ze gehacked zijn. Een organisatie blijft in fout als ze gehacked worden. Ook al komen er geen verdere gevolgen als ze kunnen bewijzen dat ze wel degelijk goed beveiligd waren. (Verzekeringen kunnen daar wel anders over denken en beslissen om niet uit te betalen)

Daarnaast wetende wat het gemiddelde budget en de omvang van de gemiddelde IT afdeling van een school is, is het vrijwel zeker dat ze niet goed beveiligd waren. (bron: ik ken mensen die de IT afdeling van een groep van scholen moet beheren)

mjtdevries @MrDaViper • 2 februari 2026 11:05

Nee. Jouw mening is gebaseerd op victimblaming. Nergens staat in de wet dat je fout bent als je gehacked word.
En je doet uitspraken gebaseerd op onderbuik gevoelens zonder enig bewijs.

MrDaViper @mjtdevries • 2 februari 2026 11:39

Nee. Jouw mening is gebaseerd op victimblaming. Nergens staat in de wet dat je fout bent als je gehacked word.
En je doet uitspraken gebaseerd op onderbuik gevoelens zonder enig bewijs.

Fijn dat jij dat zo denkt, maar goed, time will tell.

Oh btw opnieuw uit de wetgeving, opnieuw bron: CCB "Als de entiteit haar verplichtingen met betrekking tot risicobeheersmaatregelen niet nakomt, is het bestuursorgaan aansprakelijk"

mjtdevries @MrDaViper • 2 februari 2026 12:25

Opnieuw: Nergens staat in de wet dat je fout bent als je gehacked word.
Wat jij aanhaalt zegt iets heel anders!!

time will tell.

Dus jij vind dat het totaal geen probleem is om op basis van onderbuikgevoelens te reageren, want je kunt altijd zeggen: "time will tell".

Gelukkig reageren de meeste mensen hier wat volwassener.

MrDaViper @mjtdevries • 2 februari 2026 16:01

Het deel "time will tell" gaat over wat jij denkt waar mijn "mening" over gaat en jij blijft het maar hebben over "onderbuikgevoelens", projecting much?

Mijn gegevens zijn onderbouwd, onderbouwd door bewijzen en fragmenten van het CCB met telkens de relevante link en van mensen die ik ken die de IT moeten doen voor meerdere schoolgroepen samen.

Want ja, meerdere publieke overheidsscholen in Belgie hebben nog geen handvol persoon die voor hun de IT doet, geen externe partner maar 1 persoon op de payroll die de IT en het ganse netwerk moet beheren. En ja, hun budget is zéér beperkt.

Ik heb van jou nog geen onderbouwde gegevens of relevante links gezien maar je blijft maar ruzie maken?

Fijn, maar dan stopt het hier. Veel plezier met je geruzie, ga gerust iemand anders zoeken om lastig te vallen.

mjtdevries @MrDaViper • 2 februari 2026 17:14

Je hebt geen enkel bewijs gegeven dat die school nalatig is geweest. Dat is enkel een vermoeden van jou dat op geen enkel feit gebaseerd is.
Dat zijn dus onderbuikgevoelens.

En tuurlijk is er een kans dat die vermoedens waar blijken te zijn. Maar dat is niet hoe we hier discussieren.
Je moet het gewoon netjes houden en die school niet stellig van allerlei zaken beschuldigen, als je daar geen enkel bewijs voor hebt.

Yalopa @Thc_Nbl • 31 januari 2026 13:24

Ik werkte enkele jaren (denk 7 tal) terug nog voor een grote IT cosulting boite in België. Scholen waren niet onze klanten, maar bij wijze van vriendendienst voor iemand van het management hebben we er toch een opdracht aanvaard. Ik zou een verbetertraject uitwerken voor hun ICT

De ICT was om te huilen. Oude Pcs als server opgesteld in een vochtig hok, dat soort dingen. Op dag 1 vroeg ik zoals gebruikelijk wat die mensen hun budget was om zaken aan te passen. Toen hij het bedrag noemde heb ik die persoon gezegd dat hij beter zn geld gaf aan een paar basics dan aan mijn rapport. Mijn rapport zou nl zo goed als zijn ganse IT jaar budget opbranden...

Hij wou het toch omdat de board niet wilde luisteren naar zijn vraag voor meer budget, hij hoopte dat een rapport met ons logo zou helpen. Ik denk dat ik toen een hoop uren onder de mat geveegd heb om er toch nog iets van te maken, maar ik heb er nooit meer wat van gehoord.

Long story... scholen hebben geen budget om beveiliging op orde te krijgen, ze hebben ook de kennis niet.

fuzzyIon @Yalopa • 31 januari 2026 16:43

Ze zullen zeker wel geen informatica onderwijzen? :-)

Cyberpuppy @Yalopa • 2 februari 2026 17:47

Heb ik ook gezien. Potentiële opdracht van een school. Vraag was voor het leveren van zo goedkoop mogelijke laptops die wel 10+ jaar mee kunnen.

Toen ik een zeer bescheiden voorstel neerlegde voor het beheer werd mij nog even verteld dat ze al 3 keer gehacked waren. Echter budget was er totaal niet. Heb het er verder maar bij gelaten. Geen eer aan te halen.

bytemaster460 @Thc_Nbl • 31 januari 2026 13:37

Je IT op orde hebben is nog geen garantie dat je niet gehackt of aangevallen wordt. Als men daadwerkelijk de IT niet op orde heeft is een verwijt op zijn plaats. Om het maar direct te gaan roepen na een bericht over een hack of lek is toch een beetje naïef.

KroeT @Thc_Nbl • 31 januari 2026 13:37

Ben je wel eens op een basisschool geweest als volwassene? Die organisaties zitten vol keihard werkende meestal vaardige docenten met verrassend weinig tijd en talent voor het organiseren van dingen buiten de klas. Geld voor overkoepelende organisatie is er nauwelijks en voor ICT al helemaal niet. In een ideale wereld met ideale politieke steun zou er geld genoeg zijn voor je stelling, maar de praktijk is weerbarstiger. Als alleen scholen met hun ICT 'op orde' open zouden mogen blijven dan sloot morgen 99 procent van het basisonderwijs.

Orangelights23 @Thc_Nbl • 31 januari 2026 18:43

100% veiligheid bestaat niet. Slaat dus helemaal nergens op wat je denkt.

oef! @Thc_Nbl • 31 januari 2026 21:23

Joh, het blijven slachtoffers. Als jij je deur per ongeluk open laat staan en je huis leeg gejat wordt is dat ook niet jouw schuld. Dit is net zo.

kimborntobewild @Thc_Nbl • 31 januari 2026 23:29

"Als je als school, je IT niet op orde hebt,moet je geen school gaan runnen.":

Een 100% dichte IT-structuur runnen lukt niet. En als je op het niveau van de besten gaat zitten (wellicht NASA, NSA, Israëlische diensten), dan houdt je geen geld meer over om de school te runnen.

bzuidgeest @Thc_Nbl • 1 februari 2026 01:04

Request for change instellingen? Remote function call instellingen? Waar heb je het over?

Baardmeester @Thc_Nbl • 1 februari 2026 07:38

Ooit van een zeroday gehoord? Over iets zoals risicomanagement gehoord? Als je niks over beveiliging weet dan moet je ook geen dingen over beveiliging gaan roepen.

maartend @Thc_Nbl • 31 januari 2026 13:13

Victim blaming van de bovenste plank. Als vrouw is het zeker ook je eigen schuld als je een kort rokje draagt?

Prince @maartend • 31 januari 2026 14:24

Hij heeft het enorm 'kort door de bocht' geschetst, maar ik begrijp zijn denkwijze wel.

Ouders laten kinderen (en hun privacy, veiligheid, etc...) over aan een school, met de gedachte dat ze hier correct mee om gaan.
Scholen die doen wat ze menselijk kunnen is dan ook ok, maar er zijn zeker ook scholen die niet doen wat ze kunnen en simpelweg geen common sense hebben. Ze zijn soms laks met data, denken niet aan phishing, hacking, etc... En geven niet veel om avg/gdpr. Het voelt allemaal "ver van hun bed".

Denk aan toetsen en taken van x jaar geleden op de straat zetten voor oud papier-ophaling. Deze staan vol met persoonsgegevens. Geen (of onlogisch) toegangsbeleid, ...

In essentie zit er al heel veel in de Office365 omgeving die de scholen erg goedkoop krijgen van MS.
Nadenken over rechten en hoe je dingen opzet kost op zich geen geld en vergt gewoon common sense - hooguit de hulp van een ICT Coördinator (die scholen toegewezen krijgen - deze zijn daar niet in dienst).

Zaken die ik persoonlijk al gezien heb: Excel lijst publiek zetten voor de ouders wie een schoollaptop mag ophalen en op welk moment. Yes: bevat alle namen van alle kinderen en in welke klas ze zitten. Wat bevat deze op de andere tabbladen? Alle laptops van alle jaren die eerder al uitgedeeld zijn, incl de namen. Heb ik gemeld, excuses gekregen en 'is niet de bedoeling'.

Of wat dacht je van deze: vervanglaptops die niet gecleaned zijn en vaak nog actieve gmail sessies hebben van de vorige gebruiker. Reactie van de school: het kind moet een factory reset doen voordat het deze inlevert. Bedenk: gmail = google photos en dit van tieners... Dit bevat veel materiaal dat fout gebruikt kan worden. Heb ik gemeld en processen zijn aangepast.

Victim blaming noemt het als het te laat is; maar "gebruik je gezond verstand" mag op elk moment aangehaald worden.

moimeme @Prince • 31 januari 2026 20:59

Ja, soms het boeie ze niet.

Enkele jaren geleden een collega van mij zag tot zijn schik dat de foto's van de schooluitstapje met zijn zevenjarige dochter op een public pagina van facebook was.

Hij ging protesteren. Toen de schoolleiding en andere ouders vonden dat hij onnodig moelijk deed werd hij kwaad en liet een advocaat een brief sturen.

Toen kwamen ook ouders met die onzinnig sloten verhaal.

Na raadplegen van hun juridische adviseur liet de schoolleiding de pagina afschermen.

Maar de collega kreeg daardoor de reputatie een querulant te zijn en moest uiteindelijk zijn dochter op een andere school inschrijven!

[Reactie gewijzigd door moimeme op 31 januari 2026 21:46]

moimeme @vrow • 31 januari 2026 19:52

Hij bedoelde dat het zeker moet van haar man.

[Reactie gewijzigd door moimeme op 31 januari 2026 20:43]

maartend @vrow • 31 januari 2026 13:51

Ik denk ook dat ik eea anders bedoeld, maar die begreep je idd al.

BartOtten 31 januari 2026 13:19

"De aanval werd kort na de kerstvakantie vastgesteld en vond mogelijk tijdens die vakantie plaats."

"Donderdag hebben de criminelen daarom de ouders benaderd vanaf het administratieve e-mailadres van de school."

Of ze hebben na de eerste hack de boel niet dichtgegooid of ze zijn tweemaal gehackt. Ik zou dan ook niet betalen, de kans is groot dat de gegevens op nog meer plekken liggen.

vrow @BartOtten • 31 januari 2026 13:36

Nou ja, dat laatste kan gewoon gespoofed zijn natuurlijk, e-mail is niet beveiligd in dat opzicht.

Arvado @vrow • 31 januari 2026 15:49

Klopt, maar als je alle beveiligingstechnieken die er zijn correct hebt ingericht komt de mail hooguit in ongewenst maar meestal niet eens binnen.

vrow @Arvado • 1 februari 2026 01:06

Ja, als je SPF en DKIM en dergelijke goed instelt én de ontvangende server doet daar wat mee, dan heb je zeker gelijk. Maar dat laatste ontbreek nogal eens, helaas.

E-mail blijft wat hangen in het stenen tijdperk. Phising had allang helemaal uitgeband kunnen zijn met een aantal technische ingrepen maar op de een of andere manier gaat dat allemaal heel erg moeizaam.

xoniq @vrow • 1 februari 2026 08:32

Maar dat laatste ontbreek nogal eens, helaas.

Hoezo, meeste ouders gebruiken gewoon Gmail, Hotmail of Live adressen. Bij Google zit het wel snor, bij Microsoft is het helemaal dichtgetimmerd. Als een woordje al vuil kijkt naar de server wordt ie al gebounced.

Arvado @vrow • 1 februari 2026 11:48

Net als @xoniq zegt, eigenlijk enkel van die selfhosted spul heeft dat wellicht niet. Maar alle behoorlijke mail hosting providers hebben dat prima geregeld en ik gok (geen bron) dat 99% van de mail daar gehosted wordt.

Nah, email zelf is geen eer aan te behalen. De protocollen zijn gewoon niet beter. Het probleem is gewoon dat het zo ingebakken is als zakelijke communicatie dat er niet vanaf geweken wordt. Daarnaast zijn er niet echt goede alternatieven.

SinergyX 31 januari 2026 12:45

een imitator die niet tot die organisatie behoort
Dan weet je ook 99% zeker dat er geen 'erecode' is bij zulke mensen, met diezelfde niet-zekerheid dat je data dan ook verwijderd is. Je hebt robin hood's en kruimeldieven, hoe makkelijker het wordt aanvallen uit te voeren, hoe meer 'geldzoekers' erbij komen.

gegevens over mentale gezondheid
Dat lijkt me dat ook een bijzonder stukje dataset om mee te werken, of niet bepaald fijn als dit publiekelijk wordt.

SuperDre @SinergyX • 31 januari 2026 23:34

Alsof een groep als lockbit een erecode heeft. Ook robin hoods moeten gewoon met hun tengels er af blijven, want waar leg je de grens wat een robin hood is (iets wat jij acceptabel vind omdat jij bv een hekel hebt aan dat bedrijf/instantie/rijke lui?).

Skinnyice 31 januari 2026 13:30

Lockbit is naast een entiteit ook nog een RAAS, waar je als affiliate voor 500 dollar gebruik kan maken van hun platform. Voor zover ik weet zou je dan ook op het blog geplaatst worden van lockbit zelf, dus dat zou een aanwijzing kunnen zijn dat het geen LB is.

Een jaar al in het netwerk is uiteraard mogelijk, maar niet heel waarschijnlijk, tenzij er backdoors geplaatst zijn. De meest gebruikte intrede is een firewall VPN waar geen MFA op staat. Dan ga je geen jaar lang rondsnuffelen, met het risico dat de IT het wel activeert. Op die VPN komen gaat of via bruteforcing, al zetten de meeste beheerders daar nog wel het vinkje voor aan. Vaker gewoon gestolen of gekochte credentials op het darkweb, die dan weer afkomstig zijn van infostealers, zoals de PDF Editor campagne van vorig jaar.

Sneu dat zo’n school dan geraakt wordt en helemaal dat ouders actief worden benaderd. Ze weten vaak pas waar ze binnen zijn als ze de files bekijken. Maar 50 euro per kind ga je niet rijk van worden als crimineel.

moimeme @Skinnyice • 31 januari 2026 22:26

Een jaar al in het netwerk is uiteraard mogelijk, maar niet heel waarschijnlijk, tenzij er backdoors geplaatst zijn

Of kan het geen insider zijn? Iemand die daar werk of gebruiker is en zag kans om in het system te komen. Na een tijd snuffellen uit baldadigheid of om geld te maken slaat ie een slag.

Er word gesproken over een atypische hacker. Misschien een "amateur".

l'occasion fait le larron.

mjtdevries @Skinnyice • 2 februari 2026 10:44

Dan ga je geen jaar lang rondsnuffelen, met het risico dat de IT het wel activeert.

Je hebt blijkbaar niet zo erg goed opgelet als er nieuwsartikelen zijn ransomware.
Het is juist heel gebruikelijk dat ransomware groepen al een half jaar of meer binnen zijn voor ze toeslaan. Juist om te zorgen dat ze zoveel mogelijk schade kunnen aanrichten en de kans dat er losgeld betaald word groter is.
Uiteraard zorgen ze dat ze extra mogelijkheden maken om binnen te komen, zodat ze niet afhankelijk zijn van de vulnerability waarmee ze oorspronkelijk binnen kwamen.

Skinnyice @mjtdevries • 2 februari 2026 11:55

Hoef weinig artikelen te lezen, aangezien dit mijn werk is.

Jaar is gewoon heel lang. Voor staatsactoren is dit prima en gebruikelijk, maar je standaard ransomware is enkele dagen de norm, soms zelfs uren, afhankelijk van de groep. Je hebt als ransomwaregroep maar 1 doel: druk uitoefenen zodat er betaald wordt. Data exfiltreren en daarna versleutelen heb je echt geen jaar voor nodig.

Juist om te zorgen dat ze zoveel mogelijk schade kunnen aanrichten en de kans dat er losgeld betaald word groter is.

Je kunt in een paar uur tijd al maximale schade aanrichten, nadat je inzicht hebt gekregen in het netwerk en ziet dat de back-up server in hetzelfde netwerk draait, dus die zin gaat niet echt op.

mjtdevries @Skinnyice • 2 februari 2026 12:28

Het gaat dus wel degelijk op, maar zoals alles in het leven hangt het af van de situatie.
Kun je in korte tijd al de maximale schade aanleveren, dan heeft het geen zin om langer te wachten. Nogal een open duur.

Privacy
België
Security

31 januari 2026 14:26

De hackers zeggen een jaar lang toegang te hebben gehad tot het systeem en gegevens van leraren en leerlingen sinds 2009 in bezit te hebben.

Wat is in de context van de AVG de juridische grondslag om deze gegevens zo lang te bewaren?

De school is zeker slachtoffer van ransomware. Dit mag echter ook onderzocht worden. Zonder goede verantwoording is de schade van de hack groter dan nodig door nalatigheid.

[Reactie gewijzigd door The Zep Man op 31 januari 2026 14:27]

@The Zep Man • 31 januari 2026 15:29

Die is er niet. Bij ons wordt er voor scholieren 2 jaar aangehouden nadat een leerling vertrekt maar hier wil ik nog eens vragen over stellen. Want dat vind ik óók erg lang en daar moeten ze een gerechtvaardigd belang in kunnen verdedigen.

mjtdevries @The Zep Man • 2 februari 2026 10:48

Als een leraar sinds 2009 in dienst is bij die school, dan is het normaal dat er gegevens van die leraar uit 2009 in het systeem zitten.
Voor een leerling zou het niet normaal zijn, maar ik denk niet dat een hacker dat onderscheid maakt. Ik zou dat in ieder geval niet gebruiken als bewijs dat er data te lang bewaard is.

31 januari 2026 13:42

De tactiek dat de hacker(s) de ouders vanuit naam van de school mailen om geld af te troggelen, past niet echt bij het hackers gilde. Dit geeft mij het idee dat het een eenmansactie is uit wraak. Een oud leerling misschien?

@AW_Bos • 31 januari 2026 21:50

Een oud-leerling kan mogelijk zijn. Of een leerling die van school gestuurd is. Sowieso lijkt die een zware wrok tegen de school te hebben. Het feit dat die een raas kan kopen past voor mij ook niet in het profiel van kwajongenstreek van een 14-jarige te passen. (i know, de wereld is om zeep dus expect everything). Een professionele bende lijkt mij hier ook niet aan de orde. Het lijkt mij ook niet criminele code tout cours om via klanten een leverancier af te persen. Die gast krijgt volgens mij ook moeilijk nog een job: strafblad en criminele code gebroken. Dus geen normaal werk en geen werk als drugscourier. Ik begin compassie te krijgen.

kimborntobewild @JeroenED • 1 februari 2026 00:20

"Of een leerling die van school gestuurd is.":

Het type leerling die van school wordt gestuurd is er zelden eentje met de hersencapaciteit om zo'n hack te doen.

baseoa @AW_Bos • 1 februari 2026 19:31

Of ze willen simpelweg geld zien (Hanlons razor)

Hackers melden bugs en buiten ze niet uit. Deze crimineel/-en is/zijn hacker net zoveel als eventueel taalvaardig of typist(e): die vaardigheden hebben ze misschien tot op bepaalde hoogte gebruikt bij deze actie maar dat is niet een noodzakelijke persoonlijkheid om mensen digitaal af te persen

[Reactie gewijzigd door baseoa op 1 februari 2026 19:37]

flaskk 31 januari 2026 13:56

Ik ben nog steeds van mening dat dit soort hackers moet uitroken op internationaal niveau. Als een land te weinig doet om hackers op te sporen sancties geven. Want ik heb het idee dat de meeste aanvallen komen van de landen die het allemaal wel best vinden.

baseoa @flaskk • 1 februari 2026 19:53

Internet heeft moeite met grenzen, maar alle IP-adressen zijn van iemand. Providers publiceren daarom een e-mailadres waar "abuse" heengestuurd kan worden, oftewel kwaadaardig verkeer vanaf een netwerk. Wanneer de abuse doorgaat na melding, zet je de poort dicht. Om de een of andere reden wordt dit tegenwoordig zelden gedaan (wanneer het niet om e-mail gaat). Bij XS4ALL was het in ieder geval snel gedaan met je verbinding als iemand over je kwam klagen, dan mag je een andere provider zoeken. Bij servers zie je ook dat providers huiverig zijn je bijvoorbeeld TCP-poort 25 uitgaand (e-mail) te laten gebruiken omdat daar wel op geblokkeerd wordt. Je moet (afhankelijk van de provider) verschillende niveaus van verificatie doorlopen om e-mail te verzenden. Dergelijke KYC bestaat dus al wanneer de abuse daadwerkelijk gevolgen heeft voor klanten van de provider

Nu gaat enkel blokkeren nadat het kalf verdronken is niet ver genoeg, maar als providers hier eens mee zouden beginnen los je allerlei problemen op. Je ziet steeds meer captcha's en blokkades door DDoS-achtige scraping, maar als je het afkomstige netwerk aanspoort tot het schoonhouden van hun netwerk... En als de klant bekend is (in ieder geval bij benadering, dat je de geldezels te pakken krijgt en het allemaal niet meer zo makkelijk wordt) kun je ook over de grens veel makkelijker gaan vervolgen met succes. En wanneer die provider c.q. het land niet meewerkt dan gaat het poortje dicht, moeten ze hun netwerk maar schoonhouden als ze deel willen nemen aan het inter-netwerkproject 🤷

[Reactie gewijzigd door baseoa op 1 februari 2026 19:55]

DutchGamer1982 31 januari 2026 14:04

en daarom behoren medische gegevens analoog, dan wel in een niet genetwerkte database te zitten.

te ver doorgeschoten digitalisering maakt onnodig duur & onveilig.

je moet kiezen wanneer digitalisering de beste optie is en wanneer niet.
als de ouderwetse analoge manier van een dossierkast, of lokale niet genetwerkte computer in een adminstratiehok (met een fysieke of digitale kopie van deze data op een andere fysieke locatie, makkelijk te doen als een schoolengemeenschap meer dan 1 gebouw heeft) ivm verlies door brand

dit hele verhaal ruikt voor mij dat het ws een interne dader is (student, leraar, of familielid van een van beide)
dat vragen om 100.000 euro, dan droppen naar 15.000 komt ook nogal "amateuristisch" over..

[Reactie gewijzigd door DutchGamer1982 op 31 januari 2026 14:07]

911GT2 @DutchGamer1982 • 1 februari 2026 18:15

Een dossierkast is net zo makkelijk te benaderen en te kopiëren... zeker als je de hele kerstvakantie de tijd hebt.

DutchGamer1982 @911GT2 • 1 februari 2026 19:43

die dingen hebben normaliter een slot, da buiten kantooruren en dus in die vakanties dicht gaat, en de ruimte waar het staat is "niet toegankelijk tot studenten"

het is toch wat lastiger om fysiek in een school, in een ruimte in te breken, en een slot open te breken
dan het aantal mensen wat toegang heeft tot een netwerk/internet.

het valt ook meer op als een student die wel toegang heeft tot de school, die ruimte inloopt, dan dat het opvalt als hij via zijn studententoegang andere gedeeltes van de servers van zijn school aanspreekt.

het aantal "points of failure" is een stuk goedkoper en makkelijker af te schermen als iets niet genetwerkt/fysiek is.

[Reactie gewijzigd door DutchGamer1982 op 1 februari 2026 19:44]

911GT2 @DutchGamer1982 • 1 februari 2026 20:44

Ik denk dat je niet genoeg verdiept hebt hoe makkelijk een slot is omzeilen is. Maar los daarvan bestaat er ook nog zoiets als social engineering, de zwakste schakel is meestal de mens... Al dan niet bewust of niet.

baseoa @911GT2 • 1 februari 2026 20:00

Heb jij ooit gehoord van ransomkopieerders?

Er is veel technisch mogelijk dat niet~zelden gedaan wordt

Racer89 31 januari 2026 14:18

Ze willen tegenwoordig ook veel te veel weten. Hierdoor komt er veel informatie op één plek te liggen. Ik vermoed dat dit in de toekomst alleen nog erger gaat worden. Met dit soort aanvallen, op sectoren waar niemand het eigenlijk verwacht.

Er zijn tevens ook een hoop scholen waar het ICT gewoon een puinhoop is, met name de basisscholen.

RadYeon 31 januari 2026 14:23

Nooit betalen, dan sterven dit soort schofterige praktijken vanzelf uit.

De gegevens analoog op papier bewaren is gewoon geen doen meer omdat de instanties om deze gegevens mee uit te wisselen ook allemaal gedigitaliseerd zijn. Te ver doorgeschoten met digitaliseren? Volkomen mee eens. Het kan tegenwoordig ook niet anders als de wereld zijn eigen staart aan het opeten is. Alles moet meer, meer, sneller, harder en nog eens meer.

[Reactie gewijzigd door RadYeon op 31 januari 2026 14:25]

Om te kunnen reageren moet je ingelogd zijn