"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

Gepubliceerd op 16 februari 2021 om 08:00
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.

Nederlandse Organisatie voor Wetenschappelijk Onderzoek

NWO werd in 1950 opgericht met het doel om wetenschappelijk onderzoek in Nederland te bevorderen. Jaarlijks verdeelt de organisatie bijna één miljard euro aan subsidieaanvragen. Op deze manier financiert NWO het onderzoek van meer dan vijfduizend onderzoekers. Tot slot reikt de instantie ieder jaar de NWO-Spinozapremie en NWO-Stevenpremie uit. Deze prijzen zijn bestemd voor Nederlandse wetenschappers die tot nationale en internationale top van de wetenschap behoren. Ze worden ook wel de ‘Nederlandse Nobelprijzen’ genoemd.

Plat door cyberaanval

Het werk van NWO ligt momenteel echter stil door een hackaanval. Veel details ontbreken nog, maar via een persbericht laat de instantie weten dat ‘geen van de applicaties die op het netwerk van NWO draaien momenteel toegankelijk zijn’. Onder meer de e-mailserver ligt plat, waardoor medewerkers geen e-mails kunnen ontvangen en verzenden. Software van het Amerikaanse hard- en softwarebedrijf Microsoft is evenmin te gebruiken, zoals Outlook en Excel. De website van NWO is daarentegen wel toegankelijk.

Uit voorzorg heeft NWO de applicatie ISAAC uitgeschakeld. Deze draait op een externe server en lijkt niet geïnfecteerd te zijn. “Uit veiligheidsoverwegingen is deze server echter momenteel volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden”, schrijft NWO.

ISAAC is het aanvraag- en rapportagesysteem voor subsidieaanvragen van onderzoeksfinanciering. Wetenschappers die een aanvraag hebben ingediend, kunnen hiermee kijken on welk stadium de aanvraag zich bevindt. Tevens biedt het een overzicht van lopende onderzoeksprojecten die door NWO worden gefinancierd.

Type cyberaanval

Wanneer de hack precies heeft plaatsgevonden en wat de aanvallers precies hebben uitgespookt, is onduidelijk. We kunnen op dit moment dus niet zeggen of hem bijvoorbeeld om een DDoS- of ransomware-aanval gaat. In het eerste geval wordt een server bestookt met verbindingsverzoeken, waardoor de dienstverlening hapert. In het beste geval werkt een applicatie zeer langzaam, in het ergste geval is hij niet langer toegankelijk.

Bij een ransomware-aanval weten hackers het bedrijfsnetwerk binnen te dringen en stelen en versleutelen ze bestanden zodat medewerkers hun werk niet langer kunnen doen. Alleen als het slachtoffer losgeld betaalt aan de daders, worden de bestanden van het slot gehaald. Zo niet, dan worden de gestolen gegevens openbaar gemaakt of verkocht aan de hoogste bieder. Grote, internationale bedrijven worden regelmatig getroffen door een ransomware-aanval. Volgens het Nederlandse securitybedrijf Northwave kunnen we dit jaar een golf aan ransomware-aanvallen verwachten.

Voor onbepaalde tijd opgeschort

Via het persbericht laat NWO weten dat ‘het gehele primaire proces’ van de organisatie voor onbepaalde tijd is opgeschort. Wetenschappers die een subsidieaanvraag hebben ingediend waar een deadline nadert, worden opgeschoven. NWO gaat de komende weken bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.

“NWO doet lopende het onderzoek en tijdens de herstelwerkzaamheden geen verdere mededelingen over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie”, aldus de organisatie. Zodra er meer bekend is over de hack, brengt NWO ons op de hoogte via haar website.

NWO
PDF – 68,0 KB 256 downloads

Bron: nwo.nl, vpngids.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

Politie: "Op grote schaal Instagram accounts overgenomen"

De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.

Lees meer »

Infotainmentsysteem Volkswagen Polo te hacken

Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.

Lees meer »

Meer hacks gericht op industrie, Siemens gewild doelwit

Cybersecuritybedrijf FireEye waarschuwt voor de toename van hackingtools die gericht zijn op Industrial Control Systems (ICS). Uit onderzoek van FireEye blijkt dat er steeds meer van dit soort tools verspreid worden, waardoor het veel makkelijker wordt om bedrijfssystemen binnen te dringen en te manipuleren.

Lees meer »

Hack The Box: Hoe een n00b zijn invite code kreeg

Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).

Lees meer »

AIVD en MIVD: VPN-gat misbruikt door staatshackers

De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.

Lees meer »

De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen

De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.

Lees meer »

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »