De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.
Vanwege de aanval besloot de wetenschapsorganisatie onder andere alle subsidieaanvragen op te schorten. De ransomwaregroep eiste losgeld van NWO. Die besloot daar niet op in te gaan, waarop de aanvallers nu een deel van de gestolen documenten via hun eigen website openbaar hebben gemaakt. Het zou onder andere gaan om een coronaverklaring, detacheringsovereenkomst, adreswijziging en documenten van kennismakelaars.
"Hoewel NWO het ten zeerste betreurt dat nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, verandert dat niets aan deze keuze. Een en ander zal inhouden dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt", aldus de wetenschapsorganisatie in een verklaring.
Bij de aanval werden de netwerkschijven getroffen waarop gegevens staan die NWO, bureau NWO-I, SIA en NRO verwerken. Tevens gaat het om de mailservers van NWO, bureau NWO-I, SIA en NRO. Verder zijn koppelingen met diverse externe applicaties getroffen of afgesloten. Het aanvraagsysteem voor subsidies lijkt niet te zijn getroffen, maar is uit voorzorg voor alle gebruikers afgesloten.
Naast NWO en bureau NWO-I zijn Regieorgaan NRO, Regieorgaan SIA, TKI-HTSM, TKI Chemie, European Polar Board en het LNVH slachtoffer van de aanval geworden. Zij maken gebruik van dezelfde netwerkservers. NWO is nu bezig om het netwerk te herstellen. Dat zal naar verwachting over enkele weken weer bruikbaar zijn en in de weken erna volledig operationeel worden gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.