"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

Gepubliceerd op 16 februari 2021 om 08:00

"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.

Nederlandse Organisatie voor Wetenschappelijk Onderzoek

NWO werd in 1950 opgericht met het doel om wetenschappelijk onderzoek in Nederland te bevorderen. Jaarlijks verdeelt de organisatie bijna één miljard euro aan subsidieaanvragen. Op deze manier financiert NWO het onderzoek van meer dan vijfduizend onderzoekers. Tot slot reikt de instantie ieder jaar de NWO-Spinozapremie en NWO-Stevenpremie uit. Deze prijzen zijn bestemd voor Nederlandse wetenschappers die tot nationale en internationale top van de wetenschap behoren. Ze worden ook wel de ‘Nederlandse Nobelprijzen’ genoemd.

Plat door cyberaanval

Het werk van NWO ligt momenteel echter stil door een hackaanval. Veel details ontbreken nog, maar via een persbericht laat de instantie weten dat ‘geen van de applicaties die op het netwerk van NWO draaien momenteel toegankelijk zijn’. Onder meer de e-mailserver ligt plat, waardoor medewerkers geen e-mails kunnen ontvangen en verzenden. Software van het Amerikaanse hard- en softwarebedrijf Microsoft is evenmin te gebruiken, zoals Outlook en Excel. De website van NWO is daarentegen wel toegankelijk.

Uit voorzorg heeft NWO de applicatie ISAAC uitgeschakeld. Deze draait op een externe server en lijkt niet geïnfecteerd te zijn. “Uit veiligheidsoverwegingen is deze server echter momenteel volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden”, schrijft NWO.

ISAAC is het aanvraag- en rapportagesysteem voor subsidieaanvragen van onderzoeksfinanciering. Wetenschappers die een aanvraag hebben ingediend, kunnen hiermee kijken on welk stadium de aanvraag zich bevindt. Tevens biedt het een overzicht van lopende onderzoeksprojecten die door NWO worden gefinancierd.

Type cyberaanval

Wanneer de hack precies heeft plaatsgevonden en wat de aanvallers precies hebben uitgespookt, is onduidelijk. We kunnen op dit moment dus niet zeggen of hem bijvoorbeeld om een DDoS- of ransomware-aanval gaat. In het eerste geval wordt een server bestookt met verbindingsverzoeken, waardoor de dienstverlening hapert. In het beste geval werkt een applicatie zeer langzaam, in het ergste geval is hij niet langer toegankelijk.

Bij een ransomware-aanval weten hackers het bedrijfsnetwerk binnen te dringen en stelen en versleutelen ze bestanden zodat medewerkers hun werk niet langer kunnen doen. Alleen als het slachtoffer losgeld betaalt aan de daders, worden de bestanden van het slot gehaald. Zo niet, dan worden de gestolen gegevens openbaar gemaakt of verkocht aan de hoogste bieder. Grote, internationale bedrijven worden regelmatig getroffen door een ransomware-aanval. Volgens het Nederlandse securitybedrijf Northwave kunnen we dit jaar een golf aan ransomware-aanvallen verwachten.

Voor onbepaalde tijd opgeschort

Via het persbericht laat NWO weten dat ‘het gehele primaire proces’ van de organisatie voor onbepaalde tijd is opgeschort. Wetenschappers die een subsidieaanvraag hebben ingediend waar een deadline nadert, worden opgeschoven. NWO gaat de komende weken bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.

“NWO doet lopende het onderzoek en tijdens de herstelwerkzaamheden geen verdere mededelingen over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie”, aldus de organisatie. Zodra er meer bekend is over de hack, brengt NWO ons op de hoogte via haar website.

NWO
PDF – 68,0 KB 146 downloads

Bron: nwo.nl, vpngids.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

De gevaren van IoT zichtbaar in Rotterdam

Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.

Lees meer »

Berichten lezen voordat ze versleuteld werden

Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.

Lees meer »

Binnen 3 seconden Game Over

Buiten het medeweten van velen, heeft Microsoft vorige maand een van de meest ernstige bugs hersteld die ooit aan het bedrijf zijn gemeld, een probleem dat misbruikt kon worden om gemakkelijk Windows-servers over te nemen die als domeincontrollers in bedrijfsnetwerken werden uitgevoerd.

Lees meer »

«   »