Sommige scholieren horen uitslag eindexamen later na ddos-aanval
14 jun 2023, 14:59 • Landelijk
Maximaal 3500 middelbare scholieren hebben woensdag mogelijk wat langer moeten wachten op de uitslag van hun eindexamen dan de bedoeling was. Dat komt door een ddos-aanval op de software Somtoday, die scholen gebruiken om de uitslag vast te stellen. Dat bevestigt het IT-bedrijf Topicus uit Deventer, de eigenaar van Somtoday, na berichtgeving van het AD.
Ongeveer 200 onderwijsinstellingen met in totaal zo'n 650 scholen gebruiken Somtoday. Volgens Topicus hebben vijftien onderwijsinstellingen "later dan onze eigen deadline hun berekeningen kunnen uitvoeren". Sommige scholen hebben de leerlingen daardoor later kunnen bellen. De getroffen instellingen zitten verspreid over het land. Inmiddels zijn alle examenuitslagen berekend. Volgens het bedrijf is het niet zeker dat alle 3500 leerlingen te laat gebeld werden. Dat hangt ook af van de planning van de school zelf.
Het College voor Toetsen en Examens deelde woensdagochtend de normering voor de eindexamens. "We waren heel vroeg bij elkaar gekomen om de normering in te voeren, zodat scholen vanaf 08.00 uur de berekeningen konden starten. Binnen no-time had 94 procent van onze scholen dat gedaan", zegt een woordvoerder van Topicus.
In de loop van de ochtend liep het systeem vast. "We moesten om 11.35 uur een aanpassing doorvoeren, dat hadden we gedeeld met de gebruikers. Waarschijnlijk heeft de dader dat gezien. Precies op dat moment kregen we de ddos-aanval. Per seconde kregen we vier miljoen 'bezoekers'. Onze afweer had daar veel moeite mee. We zien vaker ddos-aanvallen, maar meestal zijn ze kleiner en niet zo goed gepland."
Door de aanval kon Topicus de software niet meteen aanpassen. Het bedrijf heeft iedereen buiten Nederland geblokkeerd. Ook moesten bezoekers bevestigen dat ze een mens zijn. Daardoor stopte de aanval, maar het zorgde wel voor vertraging.
Topicus weet niet wie de ddos-aanval heeft uitgevoerd en waarom. "Dit was iemand met de interesse om hier geld in te investeren. We zien soms aanvallen met 100.000 bezoekers per seconde, maar nooit meer dan een miljoen, en nu waren het er vier miljoen. Bovendien duurde deze aanval niet een halve minuut of een minuut, maar bijna 20 minuten." Volgens het bedrijf is er geen losgeld geëist om de aanval te staken. Het bedrijf doet aangifte bij de politie.
