image

Wetenschapsfinancier NWO raakte via e-mail besmet met ransomware

woensdag 17 maart 2021, 16:48 door Redactie, 6 reacties
Laatst bijgewerkt: 17-03-2021, 17:17

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte vorige maand via een malafide e-mail besmet met ransomware. Dat laat de organisatie via de eigen website weten. Vanaf volgende week zal de NWO weer subsidieaanvragen verwerken. Vanwege de aanval lag het subsidieproces vijf weken stil. "Wij realiseren ons dat de gevolgen daarvan groot zijn voor alle betrokkenen. Wij doen er dan ook alles aan om de impact zo klein mogelijk te laten zijn", aldus de organisatie.

Criminelen achter de ransomwaregroep DoppelPaymer wisten op maandag 8 februari via een "phishing email" toegang tot de systemen van de NWO te krijgen. Verdere informatie over deze e-mail en hoe de aanval plaatsvond zijn niet gegeven. Nadat de aanvallers toegang hadden gekregen werden eerst allerlei gegevens gestolen, waarna er ransomware werd uitgerold die data op de systemen versleutelde. De wetenschapsorganisatie kon daardoor niet meer bij bestanden. Daarnaast was geen van de applicaties op het netwerk van de NWO toegankelijk.

De wetenschapsorganisatie investeert jaarlijks bijna 1 miljard euro in onderzoek, onderzoek gericht op maatschappelijke uitdagingen en in onderzoeksinfrastructuur. De applicatie die de subsidieaanvragen afhandelt draait op een externe server en was niet geïnfecteerd Uit veiligheidsoverwegingen werd deze server echter volledig afgesloten voor iedere gebruiker en konden er geen subsidieaanvragen meer worden verwerkt.

Volgende week zal het NWO contact opnemen om zo snel mogelijk nieuwe afspraken te maken. "Aanvragers zijn erbij gebaat dat wij de lopende rondes zo snel mogelijk afronden zodat zij aan de slag kunnen met hun projecten" zo stelt de wetenschapsorganisatie.

Back-up

De NWO is nog bezig om alle systemen op te bouwen. Aangezien de aanvallers op maandag 8 februari toegang kregen tot de systemen wordt er nu een back-up van vrijdag 5 februari gebruikt voor het herstel van gegevens. "Hierdoor zijn bestanden en informatie uit de week van 8 februari helaas verloren gegaan", zo laat de organisatie verder weten. "Wij zijn daarom op dit moment nog niet in staat om vragen over specifieke rondes, projecten of individuele situaties te beantwoorden."

Reacties (6)
17-03-2021, 16:57 door Anoniem
Dit is heel interessant want hoe weet je nou of je backup niet besmet was met sleepers?

En daar raken we kern van het probleem. Een backup is geen garantie.

Ik ben als programmeur in staat om heel wat dat te verstoppen in files.

En later dit te laten samen voegen op het moment dat het mij uitkomt.

En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.

Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?
17-03-2021, 17:06 door Anoniem
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte vorige maand via een malafide e-mail besmet met ransomware. Dat laat de organisatie via de eigen website weten.

Verwijzing naar artikel?
18-03-2021, 08:53 door Anoniem
Door Anoniem: Dit is heel interessant want hoe weet je nou of je backup niet besmet was met sleepers?

En daar raken we kern van het probleem. Een backup is geen garantie.

Ik ben als programmeur in staat om heel wat dat te verstoppen in files.

En later dit te laten samen voegen op het moment dat het mij uitkomt.

En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.

Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?

Als duidelijk en zeker is, dat de besmetting op 8 februari is gebeurd en de backup van 5 februari op die datum al off-line was, is dat een redelijke indicatie, dat de backup veilig is. Er zijn nog steeds organisaties die een backup op tape maken en die tapes vervolgens extern opslaan. Backups in de cloud of op disk-oplossingen zijn wat dat betreft altijd een stuk kwetsbaarder voor compromitatie.
18-03-2021, 09:18 door Anoniem
Zou het niet ironisch zijn dat die phising is gedaan via een word document dat je perse moet gebruiken om je aanvraag in te dienen?
18-03-2021, 09:25 door walmare
1 windows werkplek (https://success.trendmicro.com/solution/000283898 bracht dus bijna het hele bedrijf om zeep. Ze zijn nu nog bezig om alle systemen weer op te bouwen.
19-03-2021, 06:09 door Anoniem
Door Anoniem:
Door Anoniem: Dit is heel interessant want hoe weet je nou of je backup niet besmet was met sleepers?

En daar raken we kern van het probleem. Een backup is geen garantie.

Ik ben als programmeur in staat om heel wat dat te verstoppen in files.

En later dit te laten samen voegen op het moment dat het mij uitkomt.

En je komt er niet mee weg door te zeggen dan kunnen we niets vertrouwen.

Want dat klopt dat is ook zo. Je moet het controleren ..vertrouwen wat is dat eigenlijk?

Als duidelijk en zeker is, dat de besmetting op 8 februari is gebeurd en de backup van 5 februari op die datum al off-line was, is dat een redelijke indicatie, dat de backup veilig is. Er zijn nog steeds organisaties die een backup op tape maken en die tapes vervolgens extern opslaan. Backups in de cloud of op disk-oplossingen zijn wat dat betreft altijd een stuk kwetsbaarder voor compromitatie.


Hier dezelfde weer. M.b.t. 8 februarie ben ik het met je eens echter het biedt geen 100% zekerheid.

Maar wat ik probeer aan te geven is hoe weten we nu dat de data onze data is.

Daar die aan verandering onderhevig is. Want dat is de zwakke plek.

Er zijn teveel applicaties die op dat punt geen voorzorgsmaatregelen hebben genomen. Meestal blijft het beperkt tot een header met een index.

Metafoor: Op een gegeven moment komt er vervuiling wat leidt tot een klimaatcrisis.

Je kan gewoon wachten tot de bom barst is mijn mening. Want als ik het al kan verzinnen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.