Nieuws

Wetenschapsfinancier NWO gehackt en afgeperst door bekende ransomwaregroep

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is gehackt door DoppelPaymer, een bekende en vrij agressieve groep criminelen die met gijzelfsoftware organisaties afperst. De criminelen zouden miljoenen euro’s aan losgeld vragen.

De uitreiking van de NWO-Spinozapremie 2011, de hoogste Nederlandse onderscheiding in de wetenschap. Beeld Martijn Beekman
De uitreiking van de NWO-Spinozapremie 2011, de hoogste Nederlandse onderscheiding in de wetenschap.Beeld Martijn Beekman

Omdat NWO niet aan de betalingseisen van de criminelen wil voldoen, is DoppelPaymer begonnen met het lekken van interne NWO-documenten uit de afgelopen jaren, zo blijkt uit data op de website van de groep. De stukken zijn ingezien door de Volkskrant en ogen authentiek.

NWO is de belangrijkste Nederlandse wetenschapsfinancier en valt onder het ministerie van Onderwijs, Cultuur en Wetenschap. Jaarlijks keert NWO bijna 1 miljard euro aan subsidies uit voor wetenschappelijk onderzoek. Ook reikt NOW de Spinozapremie en de Stevinpremie uit.

Halverwege februari maakte de organisatie zelf bekend gehackt te zijn. ‘Het netwerk van NWO is voorlopig niet benaderbaar. De servers zijn gehackt. Op dit moment is alles erop gericht om het huidige probleem zo snel mogelijk te verhelpen. Het is niet te zeggen hoelang deze situatie gaat duren’, stond op de website. Een woordvoerder van NWO bevestigt dat er ‘documenten’ online zijn verschenen en dat dit waarschijnlijk te maken heeft met het niet willen voldoen aan de betalingseisen. Ze zegt dat nog wordt uitgezocht of de documenten echt zijn.

Wereldwijde ransomwaregroep

DoppelPaymer is een ransomwaregroep die ook een website beheert waarop data van slachtoffers wordt gepubliceerd. In december nog waarschuwde de Amerikaanse FBI voor DoppelPaymer, dat werknemers opbelt en dreigt personen bij hen thuis langs te sturen als hun organisatie niet betaalt. Die incidenten zouden zich sinds februari 2020 hebben voorgedaan. De groep valt volgens beveiligingsonderzoekers wereldwijd met name grote doelwitten aan, zoals het Mexicaanse oliebedrijf Pemex, een Duits ziekenhuis en het Chileense ministerie van landbouw. In de Verenigde Staten werd een telefooncentrale van de hulpdiensten platgelegd.

Deze week werd ook bekend dat de Universiteit van Amsterdam en de Hogeschool van Amsterdam geraakt zijn door een hack. Het is nog onbekend of het om dezelfde groep aanvallers gaat.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden