De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte vorige maand via een malafide e-mail besmet met ransomware. Dat laat de organisatie via de eigen website weten. Vanaf volgende week zal de NWO weer subsidieaanvragen verwerken. Vanwege de aanval lag het subsidieproces vijf weken stil. "Wij realiseren ons dat de gevolgen daarvan groot zijn voor alle betrokkenen. Wij doen er dan ook alles aan om de impact zo klein mogelijk te laten zijn", aldus de organisatie.
Criminelen achter de ransomwaregroep DoppelPaymer wisten op maandag 8 februari via een "phishing email" toegang tot de systemen van de NWO te krijgen. Verdere informatie over deze e-mail en hoe de aanval plaatsvond zijn niet gegeven. Nadat de aanvallers toegang hadden gekregen werden eerst allerlei gegevens gestolen, waarna er ransomware werd uitgerold die data op de systemen versleutelde. De wetenschapsorganisatie kon daardoor niet meer bij bestanden. Daarnaast was geen van de applicaties op het netwerk van de NWO toegankelijk.
De wetenschapsorganisatie investeert jaarlijks bijna 1 miljard euro in onderzoek, onderzoek gericht op maatschappelijke uitdagingen en in onderzoeksinfrastructuur. De applicatie die de subsidieaanvragen afhandelt draait op een externe server en was niet geïnfecteerd Uit veiligheidsoverwegingen werd deze server echter volledig afgesloten voor iedere gebruiker en konden er geen subsidieaanvragen meer worden verwerkt.
Volgende week zal het NWO contact opnemen om zo snel mogelijk nieuwe afspraken te maken. "Aanvragers zijn erbij gebaat dat wij de lopende rondes zo snel mogelijk afronden zodat zij aan de slag kunnen met hun projecten" zo stelt de wetenschapsorganisatie.
De NWO is nog bezig om alle systemen op te bouwen. Aangezien de aanvallers op maandag 8 februari toegang kregen tot de systemen wordt er nu een back-up van vrijdag 5 februari gebruikt voor het herstel van gegevens. "Hierdoor zijn bestanden en informatie uit de week van 8 februari helaas verloren gegaan", zo laat de organisatie verder weten. "Wij zijn daarom op dit moment nog niet in staat om vragen over specifieke rondes, projecten of individuele situaties te beantwoorden."
Deze posting is gelocked. Reageren is niet meer mogelijk.