[Update] Wetenschapsfinancierder NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) is slachtoffer geworden van een cyberaanval door hackersgroep DoppelPaymer. De groep heeft zich op 8 februari toegang verschaft tot het netwerk van NWO. De organisatie gaat als onderdeel van de Nederlandse Rijksoverheid op principiële gronden niet in op de eisen van criminelen. DoppelPaymer is daarom op 24 februari begonnen met het op het dark web lekken van interne NWO-documenten uit de afgelopen jaren.
Hoewel NWO het ten zeerste betreurt dat als gevolg van de hack nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, verandert dat niets aan deze keuze, zo stelt de organisatie in een verklaring. Een en ander zal inhouden dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt. Intussen is NWO druk doende het netwerk op eigen kracht te herstellen. Het netwerk is naar verwachting over enkele weken weer bruikbaar en zal in de weken erna weer volledig operationeel worden gemaakt.
Onderzoeksfinancierder NWO werd vorige week gehackt. Nog altijd zijn geen van de NWO-applicaties benaderbaar. Het gehele primaire proces (inclusief lopende financieringsrondes) van NWO en de beide regieorganen SIA en NRO zijn voor onbepaalde tijd opgeschort. Financiering van wetenschappelijk onderzoek en alle samenhangende activiteiten, van het openen van nieuw calls tot het beoordelingsproces, zijn daarom tot nader order stilgelegd. In eerste instantie werd ook gesteld dat NWO-bestanden wellicht besmet waren.
Geen besmette bestanden
In de een update op 19 februari schreef de NWO dat op diverse plaatsen inmiddels berichten opdoken waarin opgeroepen werd om van de NWO ontvangen bestanden weg te gooien vanaf een bepaalde datum. Deze berichten zijn voorbarig en berusten niet op feitelijk juiste informatie, aldus de organisatie. Ook berichtgeving als zou het bezoeken van de website van NWO een infectie kunnen veroorzaken, berusten op onjuiste veronderstellingen.
'Als er daadwerkelijk een aanmerkelijk risico zou zijn geweest, hadden wij daarvoor al aanvullende maatregelen getroffen en alle betrokkenen daarvan direct op de hoogte gesteld, direct of via deze website en de FAQ', zo steldede NWO. De instantie vraagt iedereen om alleen de informatie in de FAQ op haar website als de correcte informatie te accepteren. 'Als u uit veiligheidsoverwegingen besluit dat u geen bestanden van NWO wilt openmaken, dan staat u dat vanzelfsprekend vrij. Het gevaar op infectie door bijlagen is echter zeer klein te noemen.'
Steeds vaker ransomware-hack
Ransomwaregroep DoppelPaymer richt zijn aanvallen vaak op grote bedrijven en organisaties. Volgens de NOS zouden autofabrikanten Kia en Hyundai onlangs doelwit geweest zijn. Vorig jaar werden technologieconcern Foxconn (Taiwan) en een ziekenhuis in Düsseldorf afgeperst.
Cybersecurity-organisatie Z-Cert had het vorige week over een sterke toename in het aantal ransomware-aanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk werden de afgelopen weken hard geraakt door cybercriminelen die losgeld eisen. Ten aanzien van dezelfde periode vorig jaar is het aantal ransomware-aanvallen op de zorg meer dan verdubbeld. Groepen zoals Egregor, Ruyk en RansomExx zouden hierachter zitten.
Samenwerking met ZonMW
NWO werkt op een aantal gebieden samen met ZonMW, dat onderzoek op de vlakken van zorg en gezondheid financiert. De ZonMw-systemen zijn door de hack niet geraakt en gewoon toegankelijk. De enige uitzondering vormen subsidierondes die ZonMw samen met NWO organiseert; voor deze rondes zijn de mogelijke consequenties nog niet bekend.