Search
Close this search box.
Search

NWO weigert te betalen na hack door ransomware-groep

[Update] Wetenschapsfinancierder NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) is slachtoffer geworden van een cyberaanval door hackersgroep DoppelPaymer. De groep heeft zich op 8 februari toegang verschaft tot het netwerk van NWO. De organisatie gaat als onderdeel van de Nederlandse Rijksoverheid op principiële gronden niet in op de eisen van criminelen. DoppelPaymer is daarom op 24 februari begonnen met het op het dark web lekken van interne NWO-documenten uit de afgelopen jaren.

Hoewel NWO het ten zeerste betreurt dat als gevolg van de hack nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, verandert dat niets aan deze keuze, zo stelt de organisatie in een verklaring. Een en ander zal inhouden dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt. Intussen is NWO druk doende het netwerk op eigen kracht te herstellen. Het netwerk is naar verwachting over enkele weken weer bruikbaar en zal in de weken erna weer volledig operationeel worden gemaakt.

Onderzoeksfinancierder NWO werd vorige week gehackt. Nog altijd zijn geen van de NWO-applicaties benaderbaar. Het gehele primaire proces (inclusief lopende financieringsrondes) van NWO en de beide regieorganen SIA en NRO zijn voor onbepaalde tijd opgeschort. Financiering van wetenschappelijk onderzoek en alle samenhangende activiteiten, van het openen van nieuw calls tot het beoordelingsproces, zijn daarom tot nader order stilgelegd. In eerste instantie werd ook gesteld dat NWO-bestanden wellicht besmet waren.

Geen besmette bestanden

In de een update op 19 februari schreef de NWO dat op diverse plaatsen inmiddels berichten opdoken waarin opgeroepen werd om van de NWO ontvangen bestanden weg te gooien vanaf een bepaalde datum. Deze berichten zijn voorbarig en berusten niet op feitelijk juiste informatie, aldus de organisatie. Ook berichtgeving als zou het bezoeken van de website van NWO een infectie kunnen veroorzaken, berusten op onjuiste veronderstellingen.

‘Als er daadwerkelijk een aanmerkelijk risico zou zijn geweest, hadden wij daarvoor al aanvullende maatregelen getroffen en alle betrokkenen daarvan direct op de hoogte gesteld, direct of via deze website en de FAQ’, zo steldede NWO. De instantie vraagt iedereen om alleen de informatie in de FAQ op haar website als de correcte informatie te accepteren. ‘Als u uit veiligheidsoverwegingen besluit dat u geen bestanden van NWO wilt openmaken, dan staat u dat vanzelfsprekend vrij. Het gevaar op infectie door bijlagen is echter zeer klein te noemen.’

Steeds vaker ransomware-hack

Ransomwaregroep DoppelPaymer richt zijn aanvallen vaak op grote bedrijven en organisaties. Volgens de NOS zouden autofabrikanten Kia en Hyundai onlangs doelwit geweest zijn. Vorig jaar werden technologieconcern Foxconn (Taiwan) en een ziekenhuis in Düsseldorf afgeperst.

Cybersecurity-organisatie Z-Cert had het vorige week over een sterke toename in het aantal ransomware-aanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk werden de afgelopen weken hard geraakt door cybercriminelen die losgeld eisen. Ten aanzien van dezelfde periode vorig jaar is het aantal ransomware-aanvallen op de zorg meer dan verdubbeld. Groepen zoals Egregor, Ruyk en RansomExx zouden hierachter zitten.

Samenwerking met ZonMW

NWO werkt op een aantal gebieden samen met ZonMW, dat onderzoek op de vlakken van zorg en gezondheid financiert. De ZonMw-systemen zijn door de hack niet geraakt en gewoon toegankelijk. De enige uitzondering vormen subsidierondes die ZonMw samen met NWO organiseert; voor deze rondes zijn de mogelijke consequenties nog niet bekend.

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
Volg jij ons al?