Op 11 april werd Iddink, de boekenleverancier in de aflopende raamovereenkomst van DOKO vzw, het slachtoffer van een cyberaanval door de criminele hackersgroep Cactus. De hackers hebben persoonlijke gegevens gestolen, waaronder namen, e-mailadressen, telefoonnummers en rekeningnummers van leerlingen, ouders en scholen. Het is momenteel onduidelijk hoeveel of welke slachtoffers precies betrokken zijn bij deze aanval maar gezien de omvang van het lek zijn er hoogstwaarschijnlijk ook gegevens van Vlaamse klanten bij.
Hoewel het strikt genomen de verantwoordelijkheid van Iddink is om hun klanten - de leerlingen en hun ouders - te informeren over het datalek, kunnen scholen die nu of in het verleden via Iddink werkten, best de ouders en leerlingen inlichten. Hiervoor heeft Iddink een blog opgezet om ervoor te zorgen dat je altijd de meest recente informatie tot je beschikking hebt over dit incident. We raden scholen aan om in de komende tijd regelmatig deze blog te raadplegen.
De mogelijkse gevolgen van deze aanval zijn pogingen tot identiteitsdiefstal, phishing of andere vormen van fraude. Criminelen die deze gegevens in handen krijgen, kunnen bijvoorbeeld in jouw naam mensen oplichten, kunnen phishingmails, onder andere in naam van Iddink, sturen die heel echt lijken. Wees dus alert voor verdachte e-mail en telefoon. Voorlopig heeft de hackersgroep de gegevens nog niet gepubliceerd op het darkweb.
Wie klant is bij Iddink, is dus best waakzaam voor verdachte e-mails, brieven, sms-berichten of telefoontjes, al dan niet in naam van Iddink, waarin naar je persoonlijke gegevens of betalingen gevraagd wordt.
Experten raden ook volgende acties aan:
Iddink zelf kan gecontacteerd worden via het e-mailadres scholen@iddink.be.
Hieronder vind je ook nog een modelbrief die je kunt opsturen naar de ouders en de leerlingen:
