Wetenschapsfinancier NWO raakte via e-mail besmet met ransomware
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte vorige maand via een malafide e-mail besmet met ransomware. Dat laat de organisatie via de eigen website weten. Vanaf volgende week zal de NWO weer subsidieaanvragen verwerken. Vanwege de aanval lag het subsidieproces vijf weken stil. "Wij realiseren ons dat de gevolgen daarvan groot zijn voor alle betrokkenen. Wij doen er dan ook alles aan om de impact zo klein mogelijk te laten zijn", aldus de organisatie.
Criminelen achter de ransomwaregroep DoppelPaymer wisten op maandag 8 februari via een "phishing email" toegang tot de systemen van de NWO te krijgen. Verdere informatie over deze e-mail en hoe de aanval plaatsvond zijn niet gegeven. Nadat de aanvallers toegang hadden gekregen werden eerst allerlei gegevens gestolen, waarna er ransomware werd uitgerold die data op de systemen versleutelde. De wetenschapsorganisatie kon daardoor niet meer bij bestanden. Daarnaast was geen van de applicaties op het netwerk van de NWO toegankelijk.
De wetenschapsorganisatie investeert jaarlijks bijna 1 miljard euro in onderzoek, onderzoek gericht op maatschappelijke uitdagingen en in onderzoeksinfrastructuur. De applicatie die de subsidieaanvragen afhandelt draait op een externe server en was niet geïnfecteerd Uit veiligheidsoverwegingen werd deze server echter volledig afgesloten voor iedere gebruiker en konden er geen subsidieaanvragen meer worden verwerkt.
Volgende week zal het NWO contact opnemen om zo snel mogelijk nieuwe afspraken te maken. "Aanvragers zijn erbij gebaat dat wij de lopende rondes zo snel mogelijk afronden zodat zij aan de slag kunnen met hun projecten" zo stelt de wetenschapsorganisatie.
Back-up
De NWO is nog bezig om alle systemen op te bouwen. Aangezien de aanvallers op maandag 8 februari toegang kregen tot de systemen wordt er nu een back-up van vrijdag 5 februari gebruikt voor het herstel van gegevens. "Hierdoor zijn bestanden en informatie uit de week van 8 februari helaas verloren gegaan", zo laat de organisatie verder weten. "Wij zijn daarom op dit moment nog niet in staat om vragen over specifieke rondes, projecten of individuele situaties te beantwoorden."
En daar raken we kern van het probleem. Een backup is geen garantie.
Ik ben als programmeur in staat om heel wat dat te verstoppen in files.
En later dit te laten samen voegen op het moment dat het mij uitkomt.
En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.
Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?
Verwijzing naar artikel?
En daar raken we kern van het probleem. Een backup is geen garantie.
Ik ben als programmeur in staat om heel wat dat te verstoppen in files.
En later dit te laten samen voegen op het moment dat het mij uitkomt.
En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.
Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?
Als duidelijk en zeker is, dat de besmetting op 8 februari is gebeurd en de backup van 5 februari op die datum al off-line was, is dat een redelijke indicatie, dat de backup veilig is. Er zijn nog steeds organisaties die een backup op tape maken en die tapes vervolgens extern opslaan. Backups in de cloud of op disk-oplossingen zijn wat dat betreft altijd een stuk kwetsbaarder voor compromitatie.
En daar raken we kern van het probleem. Een backup is geen garantie.
Ik ben als programmeur in staat om heel wat dat te verstoppen in files.
En later dit te laten samen voegen op het moment dat het mij uitkomt.
En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.
Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?
Als duidelijk en zeker is, dat de besmetting op 8 februari is gebeurd en de backup van 5 februari op die datum al off-line was, is dat een redelijke indicatie, dat de backup veilig is. Er zijn nog steeds organisaties die een backup op tape maken en die tapes vervolgens extern opslaan. Backups in de cloud of op disk-oplossingen zijn wat dat betreft altijd een stuk kwetsbaarder voor compromitatie.
Hier dezelfde weer. M.b.t. 8 februarie ben ik het met je eens echter het biedt geen 100% zekerheid.
Maar wat ik probeer aan te geven is hoe weten we nu dat de data onze data is.
Daar die aan verandering onderhevig is. Want dat is de zwakke plek.
Er zijn teveel applicaties die op dat punt geen voorzorgsmaatregelen hebben genomen. Meestal blijft het beperkt tot een header met een index.
Metafoor: Op een gegeven moment komt er vervuiling wat leidt tot een klimaatcrisis.
Je kan gewoon wachten tot de bom barst is mijn mening. Want als ik het al kan verzinnen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
