image

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen

donderdag 25 februari 2021, 09:23 door Redactie, 11 reacties

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.

Vanwege de aanval besloot de wetenschapsorganisatie onder andere alle subsidieaanvragen op te schorten. De ransomwaregroep eiste losgeld van NWO. Die besloot daar niet op in te gaan, waarop de aanvallers nu een deel van de gestolen documenten via hun eigen website openbaar hebben gemaakt. Het zou onder andere gaan om een coronaverklaring, detacheringsovereenkomst, adreswijziging en documenten van kennismakelaars.

"Hoewel NWO het ten zeerste betreurt dat nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, verandert dat niets aan deze keuze. Een en ander zal inhouden dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt", aldus de wetenschapsorganisatie in een verklaring.

Bij de aanval werden de netwerkschijven getroffen waarop gegevens staan die NWO, bureau NWO-I, SIA en NRO verwerken. Tevens gaat het om de mailservers van NWO, bureau NWO-I, SIA en NRO. Verder zijn koppelingen met diverse externe applicaties getroffen of afgesloten. Het aanvraagsysteem voor subsidies lijkt niet te zijn getroffen, maar is uit voorzorg voor alle gebruikers afgesloten.

Naast NWO en bureau NWO-I zijn Regieorgaan NRO, Regieorgaan SIA, TKI-HTSM, TKI Chemie, European Polar Board en het LNVH slachtoffer van de aanval geworden. Zij maken gebruik van dezelfde netwerkservers. NWO is nu bezig om het netwerk te herstellen. Dat zal naar verwachting over enkele weken weer bruikbaar zijn en in de weken erna volledig operationeel worden gemaakt.

Reacties (11)
25-02-2021, 10:06 door walmare
Uit de FAQ: De website lijkt niet geïnfecteerd te zijn.
Logisch, die draait niet op windows.
25-02-2021, 10:08 door Anoniem
Lijkt me een goed idee om niet in te gaan op eisen, wellicht gaan ze het hoger spelen en verraden ze zichzelf waardoor ze kunnen worden gepakt.
25-02-2021, 12:03 door karma4 - Bijgewerkt: 25-02-2021, 12:06
Door walmare:
Uit de FAQ: De website lijkt niet geïnfecteerd te zijn.
Logisch, die draait niet op windows.
Logisch die website heeft zelf geen inhoudelijke waarde. Hij kan enkel dienen om de saboteurs naar binnen te helpen.
In ICt is de ketting zo sterk als de zwakste schakel. Daar zit heel vaak wat anders tussen dan het uiteindelijke doel.

Gewoonlijk dezelfde lijst:
- gebrek aan netwerksegmentatie
- gebrek aan duidelijke verantwoordelijkheden en taken.
de bofh die overal toegang tot heeft. (deze is het echte gevaar)
- gebrek aan een deugdelijk DR (getest en wel).
- het moet gratis en vooral niets kosten.
25-02-2021, 14:38 door Anoniem
Door karma4:
Door walmare:
Uit de FAQ: De website lijkt niet geïnfecteerd te zijn.
Logisch, die draait niet op windows.
Logisch die website heeft zelf geen inhoudelijke waarde. Hij kan enkel dienen om de saboteurs naar binnen te helpen.
In ICt is de ketting zo sterk als de zwakste schakel. Daar zit heel vaak wat anders tussen dan het uiteindelijke doel.

Gewoonlijk dezelfde lijst:
- gebrek aan netwerksegmentatie
- gebrek aan duidelijke verantwoordelijkheden en taken.
de bofh die overal toegang tot heeft. (deze is het echte gevaar)
- gebrek aan een deugdelijk DR (getest en wel).
- het moet gratis en vooral niets kosten.

"In ICt is de ketting zo sterk als de zwakste schakel."

yep en we zien waar de malware WEER heeft kunnen toeslaan... ik zie na een aantal van dit soort 'incidenten' wel een grootse gemene deler die het vingertje op de zere plek legt... zoek zelf mara het patroon door op security.nl eens op het woord malware te zoeken.

ik denk dat de wereld verbetert als macros in excel sheets en word documenten enzv std UIT staan en ook niet met een vlugge 'ja ja ja doe nu maar ok' knop aangezet kunnen worden.

een andere verbetering zou zijn dat programmas zoals outlook oid niet meteen alles alvast open zouden maken voor je.

wat dat betreft is html en opmaak in e-mail zowiezo al een ontzettende domme actie geweest...

net als 'actieve velden' in .pdf documenten...
25-02-2021, 14:47 door Anoniem
Eindelijk een die niet betaalt zoals het hoort.
25-02-2021, 15:02 door Anoniem
Door karma4:
Door walmare:
Uit de FAQ: De website lijkt niet geïnfecteerd te zijn.
Logisch, die draait niet op windows.
Logisch die website heeft zelf geen inhoudelijke waarde. Hij kan enkel dienen om de saboteurs naar binnen te helpen.
In ICt is de ketting zo sterk als de zwakste schakel. Daar zit heel vaak wat anders tussen dan het uiteindelijke doel.

Gewoonlijk dezelfde lijst:
- gebrek aan netwerksegmentatie
- gebrek aan duidelijke verantwoordelijkheden en taken.
de bofh die overal toegang tot heeft. (deze is het echte gevaar)
- gebrek aan een deugdelijk DR (getest en wel).
- het moet gratis en vooral niets kosten.
Het NWO zit vol met gesloten software en dat is bepaald niet gratis. De rest van je bewering is nepnieuws, tenzij jij natuurlijk nog met bewijzen komt.
25-02-2021, 20:50 door Anoniem
Hoe kan het NWO nu afgeperst worden?

Dit instituut zou hoogstens wetenschappelijk informatie verwerken, dat sowieso al gepubliceerd is.

Niemand is geïnteresseerd in een (persoonlijke) mails van medewerkers, of salarisstrookjes, etc.

--

P.S. Zelf heb ik jaren gewerkt aan onderzoek aan universiteiten (nationaal en internationaal), en toen heb ik nooit iets vernomen van deze 'NWO' organisatie. Denk dat het NWO zichzelf enorm overschat hoe belangrijk zij zijn.
26-02-2021, 07:39 door Anoniem
Door Anoniem: Hoe kan het NWO nu afgeperst worden?

Dit instituut zou hoogstens wetenschappelijk informatie verwerken, dat sowieso al gepubliceerd is.

Niemand is geïnteresseerd in een (persoonlijke) mails van medewerkers, of salarisstrookjes, etc.

--

P.S. Zelf heb ik jaren gewerkt aan onderzoek aan universiteiten (nationaal en internationaal), en toen heb ik nooit iets vernomen van deze 'NWO' organisatie. Denk dat het NWO zichzelf enorm overschat hoe belangrijk zij zijn.

behalve dan de mensen wiens persoonlijke informatie nu te grabbel liggen en een verhoogde kans op identiteids fraude hebben (dat is geen feesje als je dat overkomt met onze overheid).

en wat jij allemaal nog meer niet gezien hebt... daar beginnen we maar niet over :).
26-02-2021, 14:10 door Anoniem
Door Anoniem: Hoe kan het NWO nu afgeperst worden?

Dit instituut zou hoogstens wetenschappelijk informatie verwerken, dat sowieso al gepubliceerd is.

Niemand is geïnteresseerd in een (persoonlijke) mails van medewerkers, of salarisstrookjes, etc.

--

P.S. Zelf heb ik jaren gewerkt aan onderzoek aan universiteiten (nationaal en internationaal), en toen heb ik nooit iets vernomen van deze 'NWO' organisatie. Denk dat het NWO zichzelf enorm overschat hoe belangrijk zij zijn.

Ik vraag me af hoe dat bestaat , dat je jarenlang _onderzoek_ doet - ook nationaal - , en nooit van 'NWO' gehoord hebt .

Was je nou zo goed, zo slecht, of zat je in zo'n hoekje dat financiering totaal langs je heen ging ?

Universitair onderzoek in Nederland wordt op drie manieren gefinancieerd :

De "eerste geldstroom" is vanuit het ministerie, en dat betaalt onderwijs, medewerkers, en een stuk onderzoek.

Dan is er de "tweede geldstroom" - en dat is geld van NWO en de KNAW. Een vakgroep/hoogleraar kan een project voorstel indienen bij NWO, en als de NWO het onderwerp/aanpak etc ziet zitten wordt zo'n onderzoeksproject door NWO gefinancieerd.

De NWO heeft een budget van ca 1 miljard euro .

De "derde geldstroom" zijn projecten waar bedrijven aan (mee) betalen .

Ik kan je bijna niet serieus nemen : jarenlang onderzoek - ook in nederland - , en nooit _gehoord_ hebben van een subsidie/financieringsloket waar 1 miljard per jaar verdeeld wordt onder nederlandse universiteiten en instituten ?

Maar ook organisaties die niet ultra geheim zijn kunnen afgeperst worden .
Ook de medewerkers van NWO willen dat hun salarissen of hun jaar evaluatie geheim blijven. Ook al boeit een buitenstaander dat niet zo erg.
En men belooft peer-reviewers dat ze anoniem blijven - al zal, in een klein wereldje, een ervaren indiener vaak wel weten wie de reviewers zijn.

Verder is er gewoon de organisatie-continuiteit , die ransomware bedreigt : alle data kwijt kost heel veel geld/tijd/moeite om weer op te starten, en dan is aanbod van losgeld voor een fractie van dat geld interessant .
Privé personen zijn ook om die reden afgeperst - er is niks boeiends aan een kwijlende baby. Maar de ouders hebben best wat over om die foto's niet kwijt te raken.
27-02-2021, 12:46 door Anoniem
Door Anoniem:
Door Anoniem: Hoe kan het NWO nu afgeperst worden?

Dit instituut zou hoogstens wetenschappelijk informatie verwerken, dat sowieso al gepubliceerd is.

Niemand is geïnteresseerd in een (persoonlijke) mails van medewerkers, of salarisstrookjes, etc.

--

P.S. Zelf heb ik jaren gewerkt aan onderzoek aan universiteiten (nationaal en internationaal), en toen heb ik nooit iets vernomen van deze 'NWO' organisatie. Denk dat het NWO zichzelf enorm overschat hoe belangrijk zij zijn.

Ik vraag me af hoe dat bestaat , dat je jarenlang _onderzoek_ doet - ook nationaal - , en nooit van 'NWO' gehoord hebt .

Was je nou zo goed, zo slecht, of zat je in zo'n hoekje dat financiering totaal langs je heen ging ?

Universitair onderzoek in Nederland wordt op drie manieren gefinancieerd :

De "eerste geldstroom" is vanuit het ministerie, en dat betaalt onderwijs, medewerkers, en een stuk onderzoek.

Dan is er de "tweede geldstroom" - en dat is geld van NWO en de KNAW. Een vakgroep/hoogleraar kan een project voorstel indienen bij NWO, en als de NWO het onderwerp/aanpak etc ziet zitten wordt zo'n onderzoeksproject door NWO gefinancieerd.

De NWO heeft een budget van ca 1 miljard euro .

De "derde geldstroom" zijn projecten waar bedrijven aan (mee) betalen .

Ik kan je bijna niet serieus nemen : jarenlang onderzoek - ook in nederland - , en nooit _gehoord_ hebben van een subsidie/financieringsloket waar 1 miljard per jaar verdeeld wordt onder nederlandse universiteiten en instituten ?

Maar ook organisaties die niet ultra geheim zijn kunnen afgeperst worden .
Ook de medewerkers van NWO willen dat hun salarissen of hun jaar evaluatie geheim blijven. Ook al boeit een buitenstaander dat niet zo erg.
En men belooft peer-reviewers dat ze anoniem blijven - al zal, in een klein wereldje, een ervaren indiener vaak wel weten wie de reviewers zijn.

Verder is er gewoon de organisatie-continuiteit , die ransomware bedreigt : alle data kwijt kost heel veel geld/tijd/moeite om weer op te starten, en dan is aanbod van losgeld voor een fractie van dat geld interessant .
Privé personen zijn ook om die reden afgeperst - er is niks boeiends aan een kwijlende baby. Maar de ouders hebben best wat over om die foto's niet kwijt te raken.
Hij zegt "nooit iets vernomen" en dat is iets anders dan nooit van gehoord. Mijn interpretatie is dat hij iets heeft ingediend maar nooit een reactie heeft ontvangen.
27-02-2021, 17:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe kan het NWO nu afgeperst worden?

Dit instituut zou hoogstens wetenschappelijk informatie verwerken, dat sowieso al gepubliceerd is.

Niemand is geïnteresseerd in een (persoonlijke) mails van medewerkers, of salarisstrookjes, etc.

--

P.S. Zelf heb ik jaren gewerkt aan onderzoek aan universiteiten (nationaal en internationaal), en toen heb ik nooit iets vernomen van deze 'NWO' organisatie. Denk dat het NWO zichzelf enorm overschat hoe belangrijk zij zijn.

Ik vraag me af hoe dat bestaat , dat je jarenlang _onderzoek_ doet - ook nationaal - , en nooit van 'NWO' gehoord hebt .

Was je nou zo goed, zo slecht, of zat je in zo'n hoekje dat financiering totaal langs je heen ging ?

Universitair onderzoek in Nederland wordt op drie manieren gefinancieerd :

De "eerste geldstroom" is vanuit het ministerie, en dat betaalt onderwijs, medewerkers, en een stuk onderzoek.

Dan is er de "tweede geldstroom" - en dat is geld van NWO en de KNAW. Een vakgroep/hoogleraar kan een project voorstel indienen bij NWO, en als de NWO het onderwerp/aanpak etc ziet zitten wordt zo'n onderzoeksproject door NWO gefinancieerd.

De NWO heeft een budget van ca 1 miljard euro .

De "derde geldstroom" zijn projecten waar bedrijven aan (mee) betalen .

Ik kan je bijna niet serieus nemen : jarenlang onderzoek - ook in nederland - , en nooit _gehoord_ hebben van een subsidie/financieringsloket waar 1 miljard per jaar verdeeld wordt onder nederlandse universiteiten en instituten ?

Maar ook organisaties die niet ultra geheim zijn kunnen afgeperst worden .
Ook de medewerkers van NWO willen dat hun salarissen of hun jaar evaluatie geheim blijven. Ook al boeit een buitenstaander dat niet zo erg.
En men belooft peer-reviewers dat ze anoniem blijven - al zal, in een klein wereldje, een ervaren indiener vaak wel weten wie de reviewers zijn.

Verder is er gewoon de organisatie-continuiteit , die ransomware bedreigt : alle data kwijt kost heel veel geld/tijd/moeite om weer op te starten, en dan is aanbod van losgeld voor een fractie van dat geld interessant .
Privé personen zijn ook om die reden afgeperst - er is niks boeiends aan een kwijlende baby. Maar de ouders hebben best wat over om die foto's niet kwijt te raken.
Hij zegt "nooit iets vernomen" en dat is iets anders dan nooit van gehoord. Mijn interpretatie is dat hij iets heeft ingediend maar nooit een reactie heeft ontvangen.

Dat is wel een heel coulante close-read .
Voor jouw interpretatie zou je eerder de frase 'nooit *meer* iets van vernomen' verwachten. En voorafgegaan door "wel eens iets aan gevraagd , ..." .
Gezien het soort organisatie (natuurlijk ambtelijk ) , en het belang voor een onderzoeker lijkt een 'ingestuurd niks meer op gehoord' me min of meer onmogelijk. Zelfs al zou het zoekgeraakt zijn, dan ga je als aanvrager toch echt wel vragen of je nog een beslissing krijgt . Je belang (het gaat om serieus geld) is veel te groot om te laten waaien.

Vooral omdat de onderzoeker daarna speculeert dat NWO de eigen belangrijkheid wel zal overschatten.
Met het budget voor _onderzoek_ dat NWO heeft *is* het gewoon een erg belangrijke organisatie voor de nederlandse onderzoekswereld.
(De eerste geldstroom is 4.5 miljard voor het wetenschappelijk onderwijs - dat is een totaal bedrag, dus inclusief de onderwijs-taak van universiteiten. NWO financieert puur _onderzoek_ - en dat is een belangrijk percentage van het onderzoeksgeld) .

Er zijn op universiteiten dus heel veel vakgroepen waar bij de koffie automaat 'he, hoe gaat het met je NWO aanvraag' , of "AIOs op NWO project budget" als babbel wel eens langskomen - en daarom ben ik erg verbaasd dat iemand die claimt (ook) nationaal onderzoek gedaan te hebben praat over een "NWO" organisatie waar hij (?) nooit van vernomen heeft en die hun belang wel zullen overschatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.