Het netwerk van NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) is voorlopig niet benaderbaar. De servers zijn versleuteld met ransomware. Het is op dit moment niet te zeggen hoelang deze situatie gaat duren, schrijven ze op de site.
Op 8 februari brak de hackersgroep DoppelPaymer in in het netwerk van NWO. Omdat de organisatie op principiële gronden niet ingaat op de eisen van criminelen begon DoppelPaymer op 24 februari met het op het dark web lekken van interne documenten uit de afgelopen jaren. Daarbij zitten ook gegevens van de eigen medewerkers. Maar volgens de organisatie, verandert dat niets aan de keus om geen losgeld te betalen. Zelfs niet al dat betekent dat meer documenten gaan lekken.
Intussen is NWO druk doende het netwerk op eigen kracht te herstellen. Het netwerk is naar verwachting over enkele weken weer bruikbaar en zal in de weken erna weer volledig operationeel zijn.
Risico
Volgens de organisatie leveren de inmiddels gelekte bestanden geen direct risico op. Op 19 februari bracht de NWO een bericht naar buiten met de mededeling dat als er daadwerkelijk een aanmerkelijk risico was, er allang al aanvullende maatregelen getroffen waren. Dan zouden alle betrokkenen ook allang op de hoogte zijn, direct, via de website en de FAQ.
Die FAQ gebruikt de organisatie als spreekbuis en stelt dat alleen de informatie in de FAQ op de website als de correcte informatie te accepteren.
De ransomware-aanval zorgt intussen wel dat het onmogelijk is de financiering voor de wetenschap, hun core business, uit te voeren. Alle activiteiten die daarmee samenhangen, van het openen van nieuw calls tot het beoordelingsproces, liggen daarom tot nader order stil. Mails aan NWO’ers blijven daarom onbeantwoord. Corresponderen kan voorlopig alleen via een formulier op de site.
Lees ook:
- Doe je voordeel met de voorspelbaarheid van ransomware
- HvA en UvA-hackers konden bij wachtwoorden studenten
