NWO afgeperst door hackersgroep DoppelPaymer

Hoofdkantoor van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) in Den Haag

De servers van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) zijn gehackt door de hackersgroep DoppelPaymer. De NWO gaat niet in op de eisen van de aanvallers. De eerste documenten die bij de ransomware-aanval zijn gestolen, staan inmiddels op het dark web.

Dat bevestigt de organisatie in een persverklaring.

Servers NWO gehackt, subsidieaanvragen liggen stil

Ongeveer anderhalve week geleden maakte de NWO bekend dat haar servers waren aangevallen door hackers. Door de cyberaanval was geen van de applicaties op dat moment toegankelijk. Medewerkers konden bijvoorbeeld geen e-mails ontvangen of verzenden. Office-programma’s als Outlook en Excel waren evenmin te gebruiken. Hoewel het aanvraag- en rapportagesysteem ISAAC op een externe server draaide, besloot de NWO om deze uit veiligheidsoverwegingen af te sluiten.

Dat was alles wat de organisatie, die jaarlijks één miljard aan subsidies verdeelt voor wetenschappelijk onderzoek, op dat moment kwijt wilde over de cyberaanval. Woensdag publiceerde de NWO meer details over de aanval.

Hackersgroep DoppelPaymer verantwoordelijk voor ransomware-aanval

Om te beginnen vertelt de instantie dat ze is aangevallen door DoppelPaymer. Dat is een hackerscollectief die bekendstaat om het afpersen van grote bedrijven met ransomware. Ze dringen het bedrijfsnetwerk binnen, proberen toegang te krijgen tot zoveel mogelijk bestanden en versleutelen en stelen deze data. De aanvallers halen het slot van de bestanden op het moment dat het slachtoffer losgeld betaalt. Als de gedupeerde weigert te betalen, worden de buitgemaakte bestanden verkocht aan de hoogste bieder. Of op internet geplaatst om het bedrijf in verlegenheid te brengen.

Of de hackers van DoppelPaymer daadwerkelijk losgeld hebben geëist, laat de NWO in het midden. Huib Modderkolk van de Volkskrant, die het nieuws woensdag als eerste naar buiten bracht, suggereert dat de hackers miljoenen euro’s aan losgeld hebben gevraagd. De NWO wil het bedrag niet bevestigen en zegt enkel dat ze ‘op principiële gronden’ niet ingaat op de eisen van de criminelen.

Als gevolg daarvan publiceerden de aanvallers op 24 februari een aantal interne documenten op het dark web. Volgens techjournalist Daniël Verlaan gaat het onder meer om factuurgegevens van aankopen, een adreswijziging en een detacheringsovereenkomst.

Systemen over enkele weken weer volledig operationeel

“Hoewel NWO het ten zeerste betreurt dat nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, verandert dat niets aan deze keuze. Een en ander zal inhouden dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt”, schrijft de NWO in haar persverklaring.

Ondertussen zet de organisatie alles op alles om het netwerk op eigen kracht te herstellen. Naar verwachting zijn de servers over enkele weken weer in de lucht. In de daarop volgende weken worden de systemen weer volledig operationeel gemaakt.

DoppelPaymer maakte afgelopen jaar vele slachtoffers

DoppelPaymer is een beruchte groep hackers die afgelopen jaar de nodige slachtoffers maakte. In november was technologiebedrijf Compal het doelwit van DoppelPaymer. Nadat de daders het bedrijfsnetwerk hadden geïnfiltreerd en een onbekende hoeveelheid aan concurrentiegevoelige data hadden gestolen, verstuurden ze een losgeldbrief. Daarin stond dat ze binnen 21 dagen 1.100 bitcoins eisten. Destijds vertegenwoordigde dat een waarde van ongeveer 14 miljoen euro.

Eind november werd het Mexicaanse filiaal van de Aziatische elektronicagigant Foxconn getroffen door ransomware van DoppelPaymer. De hackers zouden tussen de 1.200 en 1.400 servers hebben versleuteld, 100 GB aan niet-versleutelde data hebben gestolen en 20 tot TB aan back-ups hebben vernietigd. De daders eisten 1.804,0955 bitcoin, wat neerkwam op ruim 28,5 miljoen euro.

Naast Compal en Foxconn vielen de hackers van DoppelPaymer afgelopen jaar ook het Mexicaanse oliebedrijf Pemex aan, evenals een Duits ziekenhuis, het Chileense ministerie van Landbouw, de Britse Newcastle University en Bretagne Télécom.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen