Feiten rondom hack NWO

3 March 2021

Het netwerk van NWO, en daarmee dat van Regieorgaan SIA, is gehackt. Een overzicht van de feiten en gebeurtenissen.

Weekend 13 en 14 februari: NWO gehackt

NWO wordt in het weekend van 13 en 14 februari 2021 getroffen door een hack. Geen van de applicaties die op het netwerk van NWO, en daarmee Regieorgaan SIA, draaien zijn meer toegankelijk. Dat betekent onder meer dat mailadressen van NWO, Regieorgaan SIA en Regieorgaan NRO niet benaderbaar zijn. Ook officesoftware is niet meer te gebruiken, waaronder Outlook.

De applicatie ISAAC, die gebruikt wordt om subsidieaanvragen af te handelen, draait op een externe server en lijkt niet geïnfecteerd te zijn. Uit veiligheidsoverwegingen wordt deze server volledig afgesloten voor iedere gebruiker, totdat zeker is dat er geen infectie is of kan plaatsvinden. Gevolg is dat het gehele primaire proces van NWO en van de beide Regieorganen SIA en NRO voor onbepaalde tijd opgeschort moet worden.

NWO maakt het nieuws van de hack op zondag zowel binnen de organisatie als naar buiten toe bekend. Besloten wordt om in het belang van NWO daarbij geen informatie vrij te geven die de hackers in de kaart zou kunnen spelen. Daarom worden geen verdere mededelingen gedaan over de manier waarop de hack tot stand is gekomen en over de verdere afwikkeling van de kwestie.

Dinsdag 16 februari: vragenformulier geopend en faq-pagina beschikbaar

NWO opent een vragenformulier op de website, aangezien de organisatie door de hack niet bereikbaar is. Mails aan NWO’ers komen niet aan, en zullen daarom onbeantwoord blijven. Een team van specialisten binnen NWO beantwoordt zo spoedig mogelijk alle gestelde vragen en plaatst deze op een Frequently Asked Questions (FAQ), die via de website te raadplegen is.

Woensdag 24 februari: eerste gehackte bestanden gepubliceerd

De eerste gehackte documenten verschijnen op het dark web en zijn daarmee openbaar. Hierdoor komt er meer bekendheid over de aard van de hack.

Op 8 februari heeft de hackersgroep DoppelPaymer zich toegang verschaft tot het netwerk van NWO. NWO gaat als onderdeel van de Nederlandse Rijksoverheid op principiële gronden niet in op de eisen van criminelen. DoppelPaymer begint daarom op 24 februari met het op het dark web lekken van interne NWO-documenten uit de afgelopen jaren.

NWO betreurt ten zeerste dat nu gegevens van de eigen medewerkers ongeautoriseerd openbaar gemaakt worden, maar dat verandert niets aan de principiële afweging om niet op de eisen van criminelen in te gaan. Een en ander betekent dat mogelijk binnenkort opnieuw gestolen bestanden openbaar zullen worden gemaakt.

Het nieuws over de gelekte documenten van NWO en de hackersgroep die hiervoor verantwoordelijk is, haalt alle landelijke media.