Het netwerk van wetenschapsorganisatie NWO blijkt te zijn gehackt door DoppelPaymer, een internationaal opererende ransomwaregroep. NWO weigert losgeld te betalen, ook niet nu er NWO-documenten online worden gezet.
De hackers zijn gisteren begonnen met het lekken van interne NWO-documenten op het dark web. De verwachting is dat er binnenkort meer gestolen bestanden zullen volgen.
Gegevens van medewerkers
NWO betreurt ten zeerste dat “gegevens van de eigen medewerkers ongeautoriseerd openbaar worden gemaakt”, aldus een verklaring. Om welke gegevens het precies gaat kan de een woordvoerder nog niet zeggen.
Evenmin is bekendgemaakt hoeveel losgeld de hackers vragen voor het ongedaan maken van hun aanval. Maar hoe dan ook: “NWO gaat als onderdeel van de Nederlandse Rijksoverheid op principiële gronden niet in op de eisen van criminelen.”
NWO is al druk bezig om het netwerk op eigen kracht te herstellen. Naar verwachting is het over enkele weken weer “bruikbaar” en wordt het in de weken erna “volledig operationeel” gemaakt.
FBI
Volgens de Volkskrant is DoppelPaymer een ransomwaregroep die wereldwijd allerlei grote bedrijven, organisaties en overheidsdiensten hackt en miljoenen euro’s aan losgeld eist. De Amerikaanse inlichtingendienst FBI waarschuwde onlangs nog dat de groep er niet voor terugdeinst om werknemers op te bellen als hun organisatie niet betaalt.
Of de groep ook verantwoordelijk is voor de recente hack bij de Universiteit en Hogeschool van Amsterdam is niet bekend. Eerder werd tegengesproken dat er een verband zou zijn met geïnfecteerde mailbijlages en bestanden van NWO die daar circuleerden.