Wetenschapsfinancier NWO gehackt en afgeperst door bekende ransomwaregroep

Omdat NWO niet aan de betalingseisen van de criminelen wil voldoen, is DoppelPaymer begonnen met het lekken van interne NWO-documenten uit de afgelopen jaren, zo blijkt uit data op de website van de groep. De stukken zijn ingezien door de Volkskrant en ogen authentiek.

NWO is de belangrijkste Nederlandse wetenschapsfinancier en valt onder het ministerie van Onderwijs, Cultuur en Wetenschap. Jaarlijks keert NWO bijna 1 miljard euro aan subsidies uit voor wetenschappelijk onderzoek. Ook reikt NOW de Spinozapremie en de Stevinpremie uit. 

Halverwege februari maakte de organisatie zelf bekend gehackt te zijn. ‘Het netwerk van NWO is voorlopig niet benaderbaar. De servers zijn gehackt. Op dit moment is alles erop gericht om het huidige probleem zo snel mogelijk te verhelpen. Het is niet te zeggen hoelang deze situatie gaat duren’, stond op de website. Een woordvoerder van NWO bevestigt dat er ‘documenten’ online zijn verschenen en dat dit waarschijnlijk te maken heeft met het niet willen voldoen aan de betalingseisen. Ze zegt dat nog wordt uitgezocht of de documenten echt zijn.

Wereldwijde ransomwaregroep 

DoppelPaymer is een ransomwaregroep die ook een website beheert waarop data van slachtoffers wordt gepubliceerd. In december nog waarschuwde de Amerikaanse FBI voor DoppelPaymer, dat werknemers opbelt en dreigt personen bij hen thuis langs te sturen als hun organisatie niet betaalt. Die incidenten zouden zich sinds februari 2020 hebben voorgedaan. De groep valt volgens beveiligingsonderzoekers wereldwijd met name grote doelwitten aan, zoals het Mexicaanse oliebedrijf Pemex, een Duits ziekenhuis en het Chileense ministerie van landbouw. In de Verenigde Staten werd een telefooncentrale van de hulpdiensten platgelegd.

Deze week werd ook bekend dat de Universiteit van Amsterdam en de Hogeschool van Amsterdam geraakt zijn door een hack. Het is nog onbekend of het om dezelfde groep aanvallers gaat.