Een netwerk van basis- en middelbare scholen in België meldde dat cybercriminelen ongeoorloofde toegang tot hun systemen kregen en een losgeld van €50 eisten voor elke getroffen leerling. De aanval, die eind januari 2026 plaatsvond, verstoorde de toegang tot digitale diensten die worden gebruikt voor leren, communicatie en interne administratie op de getroffen scholen. Het netwerk bedient duizenden leerlingen in de Vlaamse regio van België.
Functionarissen zeiden dat de ransomware-aanval zich richtte op servers die e-mail, educatieve platforms en schooladministratietools hosten. Ouders en personeel werden door de schoolautoriteiten geïnformeerd dat dreigingsactoren bestanden versleutelden en betaling in cryptocurrency eisten ter waarde van €50 per leerling voor decryptiesleutels. De aanvallers stelden een betalingsdeadline en dreigden met langdurige verstoring als aan de eisen niet werd voldaan.
Schoolbestuurders haalden netwerken offline om de inbreuk in te dammen en startten een onderzoek met steun van Belgische cybersecurity-autoriteiten. De lokale politie en federale onderzoekers zijn betrokken bij het beoordelen van de omvang van het incident, het identificeren van de methoden die de aanvallers gebruikten en het traceren van de oorsprong van de ongeoorloofde toegang. Er is geen openbaar bewijs openbaar gemaakt dat erop wijst dat persoonlijke gegevens zijn geëxfiltreerd, en de autoriteiten hebben geen betalingen aan de criminele groep bevestigd.
Schoolvertegenwoordigers zeiden dat er inspanningen worden geleverd om de getroffen diensten te herstellen en de continuïteit van het onderwijs te waarborgen via alternatieve kanalen, waar mogelijk. Docenten zijn overgestapt op offline of papieren opdrachten, terwijl IT-teams werken aan het herstel en versterken van systemen. Ouders werd geadviseerd waakzaam te blijven voor phishing-e-mails of andere verdachte communicatie die verband kon houden met het incident.
Belgische federale cybersecurityfunctionarissen zeiden dat zij coördineren met regionale autoriteiten om technische ondersteuning en begeleiding aan de scholen te bieden. Specialisten analyseren malwaremonsters en systeemlogs om te bepalen hoe aanvallers toegang kregen en om mitigatiestrategieën te ontwikkelen. Autoriteiten benadrukten dat ransomware-incidenten tegen kritieke onderwijsinfrastructuur een groeiende zorg zijn en herhaalden bestaande best practice-aanbevelingen voor netwerkbeveiliging.
Schoolleiders weigerden commentaar te geven op de vraag of er back-ups beschikbaar zijn voor belangrijke systemen of hoe lang de herstelwerkzaamheden kunnen duren. Personeel en ouders gaven aan dat ze zich richtten op het minimaliseren van verstoringen in de leerroutines van leerlingen en ervoor zorgen dat administratieve taken zoals aanwezigheid en beoordeling veilig konden worden hervat. De autoriteiten blijven het incident onderzoeken en hebben scholen opgeroepen om verdachte activiteiten in verband met de aanval te melden.