"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

Gepubliceerd op 16 februari 2021 om 08:00

"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.

Nederlandse Organisatie voor Wetenschappelijk Onderzoek

NWO werd in 1950 opgericht met het doel om wetenschappelijk onderzoek in Nederland te bevorderen. Jaarlijks verdeelt de organisatie bijna één miljard euro aan subsidieaanvragen. Op deze manier financiert NWO het onderzoek van meer dan vijfduizend onderzoekers. Tot slot reikt de instantie ieder jaar de NWO-Spinozapremie en NWO-Stevenpremie uit. Deze prijzen zijn bestemd voor Nederlandse wetenschappers die tot nationale en internationale top van de wetenschap behoren. Ze worden ook wel de ‘Nederlandse Nobelprijzen’ genoemd.

Plat door cyberaanval

Het werk van NWO ligt momenteel echter stil door een hackaanval. Veel details ontbreken nog, maar via een persbericht laat de instantie weten dat ‘geen van de applicaties die op het netwerk van NWO draaien momenteel toegankelijk zijn’. Onder meer de e-mailserver ligt plat, waardoor medewerkers geen e-mails kunnen ontvangen en verzenden. Software van het Amerikaanse hard- en softwarebedrijf Microsoft is evenmin te gebruiken, zoals Outlook en Excel. De website van NWO is daarentegen wel toegankelijk.

Uit voorzorg heeft NWO de applicatie ISAAC uitgeschakeld. Deze draait op een externe server en lijkt niet geïnfecteerd te zijn. “Uit veiligheidsoverwegingen is deze server echter momenteel volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden”, schrijft NWO.

ISAAC is het aanvraag- en rapportagesysteem voor subsidieaanvragen van onderzoeksfinanciering. Wetenschappers die een aanvraag hebben ingediend, kunnen hiermee kijken on welk stadium de aanvraag zich bevindt. Tevens biedt het een overzicht van lopende onderzoeksprojecten die door NWO worden gefinancierd.

Type cyberaanval

Wanneer de hack precies heeft plaatsgevonden en wat de aanvallers precies hebben uitgespookt, is onduidelijk. We kunnen op dit moment dus niet zeggen of hem bijvoorbeeld om een DDoS- of ransomware-aanval gaat. In het eerste geval wordt een server bestookt met verbindingsverzoeken, waardoor de dienstverlening hapert. In het beste geval werkt een applicatie zeer langzaam, in het ergste geval is hij niet langer toegankelijk.

Bij een ransomware-aanval weten hackers het bedrijfsnetwerk binnen te dringen en stelen en versleutelen ze bestanden zodat medewerkers hun werk niet langer kunnen doen. Alleen als het slachtoffer losgeld betaalt aan de daders, worden de bestanden van het slot gehaald. Zo niet, dan worden de gestolen gegevens openbaar gemaakt of verkocht aan de hoogste bieder. Grote, internationale bedrijven worden regelmatig getroffen door een ransomware-aanval. Volgens het Nederlandse securitybedrijf Northwave kunnen we dit jaar een golf aan ransomware-aanvallen verwachten.

Voor onbepaalde tijd opgeschort

Via het persbericht laat NWO weten dat ‘het gehele primaire proces’ van de organisatie voor onbepaalde tijd is opgeschort. Wetenschappers die een subsidieaanvraag hebben ingediend waar een deadline nadert, worden opgeschoven. NWO gaat de komende weken bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.

“NWO doet lopende het onderzoek en tijdens de herstelwerkzaamheden geen verdere mededelingen over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie”, aldus de organisatie. Zodra er meer bekend is over de hack, brengt NWO ons op de hoogte via haar website.

NWO
PDF – 68,0 KB 147 downloads

Bron: nwo.nl, vpngids.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

AIVD en MIVD: VPN-gat misbruikt door staatshackers

De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.

Lees meer »

De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen

De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.

Lees meer »

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »

Top 100 slechtste wachtwoorden in 2019

De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.

Lees meer »

Hacktool IM-RAT door politie offline gehaald

Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

Lees meer »

«   »