De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.
Nederlandse Organisatie voor Wetenschappelijk Onderzoek
NWO werd in 1950 opgericht met het doel om wetenschappelijk onderzoek in Nederland te bevorderen. Jaarlijks verdeelt de organisatie bijna één miljard euro aan subsidieaanvragen. Op deze manier financiert NWO het onderzoek van meer dan vijfduizend onderzoekers. Tot slot reikt de instantie ieder jaar de NWO-Spinozapremie en NWO-Stevenpremie uit. Deze prijzen zijn bestemd voor Nederlandse wetenschappers die tot nationale en internationale top van de wetenschap behoren. Ze worden ook wel de ‘Nederlandse Nobelprijzen’ genoemd.
Plat door cyberaanval
Het werk van NWO ligt momenteel echter stil door een hackaanval. Veel details ontbreken nog, maar via een persbericht laat de instantie weten dat ‘geen van de applicaties die op het netwerk van NWO draaien momenteel toegankelijk zijn’. Onder meer de e-mailserver ligt plat, waardoor medewerkers geen e-mails kunnen ontvangen en verzenden. Software van het Amerikaanse hard- en softwarebedrijf Microsoft is evenmin te gebruiken, zoals Outlook en Excel. De website van NWO is daarentegen wel toegankelijk.
Uit voorzorg heeft NWO de applicatie ISAAC uitgeschakeld. Deze draait op een externe server en lijkt niet geïnfecteerd te zijn. “Uit veiligheidsoverwegingen is deze server echter momenteel volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden”, schrijft NWO.
ISAAC is het aanvraag- en rapportagesysteem voor subsidieaanvragen van onderzoeksfinanciering. Wetenschappers die een aanvraag hebben ingediend, kunnen hiermee kijken on welk stadium de aanvraag zich bevindt. Tevens biedt het een overzicht van lopende onderzoeksprojecten die door NWO worden gefinancierd.
Type cyberaanval
Wanneer de hack precies heeft plaatsgevonden en wat de aanvallers precies hebben uitgespookt, is onduidelijk. We kunnen op dit moment dus niet zeggen of hem bijvoorbeeld om een DDoS- of ransomware-aanval gaat. In het eerste geval wordt een server bestookt met verbindingsverzoeken, waardoor de dienstverlening hapert. In het beste geval werkt een applicatie zeer langzaam, in het ergste geval is hij niet langer toegankelijk.
Bij een ransomware-aanval weten hackers het bedrijfsnetwerk binnen te dringen en stelen en versleutelen ze bestanden zodat medewerkers hun werk niet langer kunnen doen. Alleen als het slachtoffer losgeld betaalt aan de daders, worden de bestanden van het slot gehaald. Zo niet, dan worden de gestolen gegevens openbaar gemaakt of verkocht aan de hoogste bieder. Grote, internationale bedrijven worden regelmatig getroffen door een ransomware-aanval. Volgens het Nederlandse securitybedrijf Northwave kunnen we dit jaar een golf aan ransomware-aanvallen verwachten.
Voor onbepaalde tijd opgeschort
Via het persbericht laat NWO weten dat ‘het gehele primaire proces’ van de organisatie voor onbepaalde tijd is opgeschort. Wetenschappers die een subsidieaanvraag hebben ingediend waar een deadline nadert, worden opgeschoven. NWO gaat de komende weken bekijken hoe en wanneer het subsidieproces weer kan worden opgestart.
“NWO doet lopende het onderzoek en tijdens de herstelwerkzaamheden geen verdere mededelingen over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie”, aldus de organisatie. Zodra er meer bekend is over de hack, brengt NWO ons op de hoogte via haar website.
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Cybercriminelen hacken politieschool in Belgie
Het parket van Belgie is een onderzoek gestart naar een hack van de politieschool Paulo in Oost-Vlaanderen.
Operation Wocao: China's verborgen hacking groepen
Operation Wocao (我 操, “Wǒ Cao”, wordt gebruikt als “shit” of “damn”) is de naam die Fox-IT gebruikt voor de hackers van de Chinese hacking groepen.
Wachtwoord van 5 tekens? 3 min en het is gekraakt!
Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Top 100 slechtste wachtwoorden in 2019
De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.
Apple Pay op Apple watch: 'Zet ontgrendel via iPhone uit'
Gebruikers van Apple Pay op hun Apple Watch lopen het risico om veel geld kwijt te raken als een behendige dief de smartwatch te pakken krijgt. Hiervoor waarschuwt de Consumentenbond, die adviseert om de standaardinstelling ‘ontgrendel via iPhone’ uit te zetten.
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
MKB nieuwe prooi Cybercriminelen?
Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Gemeente Lochem door oog van de naald bij HACK
De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.