Het probleem ontstond toen een medewerker van het instituut COM (commercieel management) maandag een zipbestand uit een e-mail (van een onbekende buitenlandse afzender) opende. Het bestand bevatte een virus dat om zich heen greep en gedeelde mappen van het instituut onbruikbaar maakte. Het bleek te gaan om een ransomware-virus waarbij de hacker ‘losgeld’ vraagt om de schade weer te herstellen. De HR heeft geen geld betaald, vertelt servicedesk manager ICT Jan Groenendijk van de dienst FIT.

‘Wij hebben niet gereageerd op de e-mail van de hacker en ook geen bedrag gezien. Omdat wij een goede back-upvoorziening hebben, konden we zelf snel schakelen. Men noemt dit virus ook wel een gijzelingsvirus; mensen die dit bewust versturen, verdienen het niet om daar ook nog voor betaald te worden.’

Herstellen
Nadat de medewerker de ICT-afdeling waarschuwde, zijn alle mappen van COM door ICT offline gehaald. Dit om verdere verspreiding van het virus te voorkomen. Vanuit de backup die in het weekend was gemaakt (er wordt elke dag een backup gemaakt), zijn bestanden weer online gezet.  Groenendijk: ‘Helaas kan het voorkomen dat niet al het werk hersteld kan worden; alle wijzigingen of nieuwe bestanden die op 19 januari zijn gemaakt en door het virus versleuteld zijn kunnen niet hersteld worden.’

Aan de antivirusleveranciers van de hogeschool is de bewuste vorm van het virus doorgegeven, deze vorm zal nu ook door de virusscanners worden herkend. Groenendijk: ‘Wij worden door onze leveranciers continu voorzien van de meest actuele beveiliging, maar dit virus was zéér nieuw en nog niet opgenomen in de virusdefinities van de leveranciers.’

Studenten 
Een deel van de COM-medewerkers heeft last ondervonden van het virus en van het offline halen van de gedeelde mappen. COM-directeur Fred Feuerstake: ‘Het betrof niet alle medewerkers. Het ging vooral om de mensen die in dezelfde mappen werken als de medewerker die het zipbestand had geopend. Omdat de dienst FIT zo goed heeft gereageerd is er niks verloren gegaan en konden de betreffende medewerkers dinsdag weer gewoon aan het werk.’

Behalve COM-medewerkers hadden ook collega’s van onder andere de Willem de Kooning Academie en de dienst Concernstrategie maandag korte tijd geen toegang tot het systeem. ‘Dit omdat hun mappen op dezelfde server draaiden’, aldus Groenendijk. ‘Studenten hebben geen hinder ondervonden.’

Als een student op een hogeschoolcomputer een zipbestand opent dat een virus bevat, levert dat overigens minder problemen op. Groenendijk: ‘De schade blijft dan beperkt tot zijn eigen home directory.’

Bewustwording
Virussen helemaal voorkomen is voor de HR onmogelijk, stelt Groenendijk. ‘Dat geldt voor alle organisaties. Daarom is het belangrijk dat gebruikers zich bewust zijn van de risico’s. Dat betekent: nooit bijlagen openen in e-mailberichten van onbekende afzenders of als de bijlage er verdacht uitziet. Als je een persoon of bedrijf nergens om hebt verzocht, hoeven zij jou geen e-mail te sturen laat staan een e-mail met attachment. Gebruik ook Google of andere zoekmachine, en kopieer een zin uit de e-mail: als je iets niet vertrouwt, vind je dat dan meestal wel terug als onbetrouwbaar.’ Bij twijfel kan altijd contact opgenomen worden met de ICT servicedesk. Groenendijk: ‘Dit incident laat wel zien dat we in staat zijn om adequaat te reageren. Het probleem was binnen zeer korte tijd geïsoleerd.’

Jos van Nierop