De aanvaller maakte onder naam van de school meerdere Instagram-pagina’s aan waarop hij het afgelopen weekend gegevens uit de e-mails plaatste. Het ging onder andere om de toegekende pensioenaanvraag van een medewerker, mailverkeer over een rechtszaak tegen een door plichtverzuim ontslagen medewerker en persoonlijke gegevens van medewerkers, waaronder een BSN-nummer.

“Dit is bijzonder vervelend. Al de gelekte informatie is uit mailverkeer afkomstig. We hebben iedereen nog eens op het hart gedrukt om uit te kijken voor dergelijke phishingmails”, zegt Marlies van der Krogt, voorzitter van het college van bestuur, tegenover RTV Dordrecht. De school is niet van plan om iets aan de interne systemen te veranderen. “We moeten gewoon heel goed opletten met vertrouwde informatie over de mail”, aldus Van der Krogt. De Instagram-pagina’s zijn inmiddels offline gehaald.

Lees meer op security.nl