Ein Netzwerk von Grund- und weiterführenden Schulen in Belgien berichtete, dass Cyberkriminelle unbefugten Zugang zu ihren Systemen erhielten und für jeden betroffenen Schüler ein Lösegeld von 50 € forderten. Der Angriff, der Ende Januar 2026 stattfand, störte den Zugang zu digitalen Diensten, die für Lernen, Kommunikation und interne Verwaltung an den betroffenen Schulen genutzt werden. Das Netzwerk betreut Tausende von Schülern in der flämischen Region Belgiens.
Beamte sagten, der Ransomware-Angriff richte sich gegen Server, die E-Mails, Bildungsplattformen und Schulverwaltungstools hosten. Eltern und Mitarbeiter wurden von den Schulbehörden darüber informiert, dass Bedrohungsakteure Dateien verschlüsselt und eine Zahlung in Kryptowährung in Höhe von 50 € pro Schüler für Entschlüsselungsschlüssel verlangten. Die Angreifer setzten eine Frist für die Zahlung und drohten mit längeren Störungen, falls die Forderungen nicht erfüllt würden.
Die Schulleitung schaltete die Netzwerke offline, um den Datenverstoß einzudämmen, und leitete mit Unterstützung belgischer Cybersicherheitsbehörden eine Untersuchung ein. Die örtliche Polizei und Bundesermittler sind daran beteiligt, das Ausmaß des Vorfalls zu bewerten, die von den Angreifern angewandten Methoden zu identifizieren und den Ursprung des unbefugten Zugangs nachzuverfolgen. Es wurden keine öffentlichen Beweise veröffentlicht, die darauf hindeuten, dass personenbezogene Daten exfiltriert wurden, und die Behörden haben keine Zahlungen an die kriminelle Gruppe bestätigt.
Schulvertreter sagten, dass Bemühungen laufen, die betroffenen Dienstleistungen wiederherzustellen und die Kontinuität der Bildung über alternative Kanäle, wo möglich, aufrechtzuerhalten. Lehrkräfte sind auf Offline- oder Papierarbeiten umgestiegen, während IT-Teams an der Wiederherstellung und Härtung von Systemen arbeiten. Eltern wurde geraten, wachsam zu bleiben gegenüber Phishing-E-Mails oder anderen verdächtigen Kommunikationen, die mit dem Vorfall in Verbindung stehen könnten.
Belgische bundesstaatliche Cybersicherheitsbeamte erklärten, sie koordinieren mit den regionalen Behörden, um technischen Support und Anleitung für die Schulen bereitzustellen. Spezialisten analysieren Malware-Proben und Systemprotokolle, um herauszufinden, wie Angreifer Zugang erhalten haben, und um Strategien zur Minderung zu entwickeln. Die Behörden betonten, dass Ransomware-Vorfälle gegen kritische Bildungsinfrastruktur ein wachsendes Problem darstellen und bekräftigten bestehende Empfehlungen für die Netzwerksicherheit.
Schulleiter lehnten es ab, sich dazu zu äußern, ob Backups für Schlüsselsysteme verfügbar sind oder wie lange die Wiederherstellungsarbeiten dauern könnten. Mitarbeiter und Eltern erklärten, sie konzentrierten sich darauf, Störungen im Lernablauf der Schüler zu minimieren und sicherzustellen, dass administrative Aufgaben wie Anwesenheit und Notenpflicht sicher wieder aufgenommen werden können. Die Behörden untersuchen den Vorfall weiterhin und haben die Schulen aufgefordert, verdächtige Aktivitäten im Zusammenhang mit dem Angriff zu melden.