AP Hogeschool moet campussen sluiten door cyberaanval (update)
Door een cyberaanval blijven de gebouwen van AP Hogeschool woensdag gesloten. Dat meldt de hogeschool aan studenten en medewerkers. Geplande lessen zullen zoveel mogelijk online plaatsvinden.
De cyberaanval gebeurde dinsdagnacht, schrijft de AP Hogeschool in een bericht op de website. Om een verdere verspreiding te vermijden, wordt woensdag niemand op de campussen toegelaten. Studenten wordt ook gevraagd niet in te loggen op het netwerk van de school.
Door de aanval werken de e-campus en administratieve systemen van de hogeschool niet. De systemen voor digitaal lesgeven, waaronder Panopto, Teams, e-mail en Digitap lijken niet geraakt, ditigaal lesgeven kan dus wel en geplande lessen zullen zoveel mogelijk online plaatsvinden. Medewerkers moeten thuiswerken. De AP Hogeschool heeft campussen in Antwerpen, Mechelen, Turnhout en Lier.
Hogere onderwijsinstellingen waren de voorbije maanden meerdere keren slachtoffer van cyberaanvallen. Onder meer LUCA, de kunstenschool in Brussel, kreeg er enkele maanden geleden eentje te verwerken, en ook de aanval op een ziekenhuis in Düsseldorf, waarbij mogelijk een dodelijk slachtoffer viel, zou als eigenlijk doelwit de universiteit hebben gehad die aan het ziekenhuis is gelinkt. Hogescholen zijn nochtans geen instellingen waar veel geld rondgaat. “Op zich hebben ze niet veel geld, maar hun systemen bevatten ook wel een stuk onderzoeksinformatie die interessant kan zijn”, zegt Simen Van der Perre, cybersecurity expert bij Orange Cyberdefense, dat sindsdien onder meer beveiliging doet voor LUCA. “Door het open karakter van die scholen, met studenten en professoren die toegang moeten krijgen, worden de controles bovendien vaak minder scherp ingesteld, waardoor deze netwerken iets kwetsbaarder zijn. Aangezien veel cybercriminelen de weg van de minste weerstand kiezen, maakt hen dat vaak een doelwit.”
Het is op dit moment niet zeker om welk soort aanval het gaat, en wie er mogelijk voor verantwoordelijk is. AP Hogeschool zegt de situatie samen met externe partijen te onderzoeken. De Hogeschool raadt onder meer aan om geen computers van het systeem aan te zetten, wat het vermoeden doet rijzen dat de daders ofwel een exploit hebben gevonden waardoor ze zich lateraal door het netwerk kunnen verspreiden, ofwel toegang hebben tot een account met veel machtigingen (zoals een admin account), waardoor nieuwe computers in het netwerk meteen kunnen worden overgenomen.
Update 2-10: Ook op donderdag en vrijdag blijft de campus grotendeels dicht. Het wifinetwerk is uitgeschakeld en vaste pc’s mogen niet worden aangezet. Lessen kunnen online wel verder gaan.