"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

Gepubliceerd op 16 februari 2021 om 08:00
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.

Nederlandse Organisatie voor Wetenschappelijk Onderzoek

NWO werd in 1950 opgericht met het doel om wetenschappelijk onderzoek in Nederland te bevorderen. Jaarlijks verdeelt de organisatie bijna één miljard euro aan subsidieaanvragen. Op deze manier financiert NWO het onderzoek van meer dan vijfduizend onderzoekers. Tot slot reikt de instantie ieder jaar de NWO-Spinozapremie en NWO-Stevenpremie uit. Deze prijzen zijn bestemd voor Nederlandse wetenschappers die tot nationale en internationale top van de wetenschap behoren. Ze worden ook wel de ‘Nederlandse Nobelprijzen’ genoemd.

Plat door cyberaanval

Het werk van NWO ligt momenteel echter stil door een hackaanval. Veel details ontbreken nog, maar via een persbericht laat de instantie weten dat ‘geen van de applicaties die op het netwerk van NWO draaien momenteel toegankelijk zijn’. Onder meer de e-mailserver ligt plat, waardoor medewerkers geen e-mails kunnen ontvangen en verzenden. Software van het Amerikaanse hard- en softwarebedrijf Microsoft is evenmin te gebruiken, zoals Outlook en Excel. De website van NWO is daarentegen wel toegankelijk.

Uit voorzorg heeft NWO de applicatie ISAAC uitgeschakeld. Deze draait op een externe server en lijkt niet geïnfecteerd te zijn. “Uit veiligheidsoverwegingen is deze server echter momenteel volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden”, schrijft NWO.

ISAAC is het aanvraag- en rapportagesysteem voor subsidieaanvragen van onderzoeksfinanciering. Wetenschappers die een aanvraag hebben ingediend, kunnen hiermee kijken on welk stadium de aanvraag zich bevindt. Tevens biedt het een overzicht van lopende onderzoeksprojecten die door NWO worden gefinancierd.

Type cyberaanval

Wanneer de hack precies heeft plaatsgevonden en wat de aanvallers precies hebben uitgespookt, is onduidelijk. We kunnen op dit moment dus niet zeggen of hem bijvoorbeeld om een DDoS- of ransomware-aanval gaat. In het eerste geval wordt een server bestookt met verbindingsverzoeken, waardoor de dienstverlening hapert. In het beste geval werkt een applicatie zeer langzaam, in het ergste geval is hij niet langer toegankelijk.

Bij een ransomware-aanval weten hackers het bedrijfsnetwerk binnen te dringen en stelen en versleutelen ze bestanden zodat medewerkers hun werk niet langer kunnen doen. Alleen als het slachtoffer losgeld betaalt aan de daders, worden de bestanden van het slot gehaald. Zo niet, dan worden de gestolen gegevens openbaar gemaakt of verkocht aan de hoogste bieder. Grote, internationale bedrijven worden regelmatig getroffen door een ransomware-aanval. Volgens het Nederlandse securitybedrijf Northwave kunnen we dit jaar een golf aan ransomware-aanvallen verwachten.

Voor onbepaalde tijd opgeschort

Via het persbericht laat NWO weten dat ‘het gehele primaire proces’ van de organisatie voor onbepaalde tijd is opgeschort. Wetenschappers die een subsidieaanvraag hebben ingediend waar een deadline nadert, worden opgeschoven. NWO gaat de komende weken bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.

“NWO doet lopende het onderzoek en tijdens de herstelwerkzaamheden geen verdere mededelingen over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie”, aldus de organisatie. Zodra er meer bekend is over de hack, brengt NWO ons op de hoogte via haar website.

NWO
PDF – 68,0 KB 257 downloads

Bron: nwo.nl, vpngids.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

Het einde van ISDN is in zicht, overstappen op VOIP? Pas op voor PBX Hacking!

KPN wil de gebruikers echter graag op VoIP telefonie laten overschakelen, waarbij het internet de drager is van de gesprekken, en het uitdelen van nummers en het routeren van de gesprekken eenvoudig met software kan worden geregeld. ISDN onderhouden vindt KPN te duur, dus is aangekondigd dat ISDN gaat stoppen. Op 1 september 2019 is ISDN-2 aan de beurt, de ISDN-15, 20 en 30 verbindingen mogen nog een jaar langer blijven, tot 1 oktober 2021. Het aantal gewone telefoonaansluitingen, ISDN of analoog, is van 2008 tot 2016 gedaald van 7 miljoen naar minder dan 1 miljoen. Ongeveer 20% hiervan was ISDN, althans op het hoogtepunt. Met zo'n grote daling klinkt het natuurlijk logisch dat een goedkopere infrastructuur wordt aangeboden.

Lees meer »

Nederland levert Oekraïense hack verdachte uit aan VS

Nederland heeft een verdachte in een grote hack zaak uitgeleverd aan de Verenigde Staten. De Oekraïner Oleksii Petrovitsj Ivanov (31) zou miljoenen computers over de hele wereld hebben besmet met schadelijke software (malware) via besmette advertenties, zogeheten malvertising. Hij zit vast in de staat New Jersey, aldus het Amerikaanse ministerie van Justitie.

Lees meer »