Wetenschapsfinancier NWO getroffen door ransomware-aanval

Abonneer je gratis op Techzine!

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is begin deze maand getroffen door een ransomware-aanval van de hackersgroep DoppelPaymer. De hackers zijn inmiddels begonnen met het lekken van interne documenten van het NWO.

Volgens het NWO, onderdeel van het ministerie van Onderwijs, Cultuur en Wetenschap, is sinds 8 februari een ransomware-aanval aan de gang van de criminele hackersgroep DoppelPaymer. Hierdoor hebben de medewerkers van de financieringsorganisatie voor de Nederlandse wetenschap geen toegang tot het netwerk en bijvoorbeeld hun e-mail. Alle subsidieaanvragen voor wetenschappelijk onderzoek zijn daarom tijdelijk stilgelegd.

Harde opstelling NWO

Het NWO weigert op principiële redenen niet in te gaan op de eisen van de hackers. Wat deze eisen zijn, is onbekend. Vaak gaat het om hoge betalingen voordat de toegang tot het netwerk en onderliggende bestanden wordt vrijgegeven.

Lekken van interne documenten

Inmiddels hebben de hackers gereageerd op de positie van de NWO en zijn de eerste interne documenten gelekt via het dark web. De inhoud van deze documenten is onbekend. In een rectie geeft het NWO aan dat dit nu eenmaal het gevolg is van de houding tegenover de cybercriminelen. Dat er in de nabije toekomst waarschijnlijk nog meer documenten worden gelekt, neemt het NWO voor lief.

Intussen is de NWO naar eigen zeggen druk bezig zijn netwerk op eigen kracht te herstellen. Het netwerk is naar verwachting over enkele weken weer bruikbaar en zal in de weken erna weer volledig operationeel worden gemaakt.