Beheer

Security
schoolbord

Gehackt NWO herziet FAQ: bestanden wissen niet nodig

"Gevaar op infectie door bestanden is zeer klein te noemen."

© CC0 - Unsplash Karolina Szczur
23 februari 2021

"Gevaar op infectie door bestanden is zeer klein te noemen."

Impact van hack op lamgelegd NWO nog onduidelijk, maar eerder advies om ontvangen bestanden te wissen nu ingetrokken. "Als er daadwerkelijk een aanmerkelijk risico zou zijn geweest, hadden wij daarvoor al aanvullende maatregelen getroffen en alle betrokkenen daarvan direct op de hoogte gesteld, direct of via deze website en de FAQ", aldus de bijgewerkte FAQ van de gehackte wetenschapsorganisatie.

De FAQ (frequently asked questions) gaf vorige week nog het advies aan mensen dat ze vanuit NWO ontvangen bestanden kunnen wissen. Het antwoord op de veelgestelde vraag 'Wat moet ik doen met bestanden die ik de afgelopen tijd van NWO/NRO/SIA heb ontvangen?' luidde "Het veiligste wat u kunt doen, is deze verwijderen. Het is nog onduidelijk wat de impact is van de hack". Deze eerdere versie van de NWO-FAQ over de hack is terug te vinden in de Wayback Machine van het Internet Archive.

Gedeelde en gemailde bestanden

De NWO komt nu terug op het aanvankelijke advies om bestanden voor de zekerheid te wissen. Dat oorspronkelijke antwoord is weggehaald uit de FAQ en in plaats daarvan staat er een tegengesteld advies. Mét daarbij een ontkenning: "Op diverse plaatsen duiken inmiddels berichten op waarin opgeroepen wordt om bestanden die van NWO ontvangen zijn weg te gooien vanaf een bepaalde datum. Deze berichten zijn voorbarig en berusten niet op feitelijk juiste informatie."

Vervolgens wordt de geruststelling gegeven dat de gehackte organisatie al aanvullende maatregelen zou hebben genomen als er echt "een aanmerkelijk risico zou zijn geweest", in de vorm van bestanden. Het gaar hierbij zowel om gedeelde als ook gemailde bestanden. De FAQ heeft in de bijgewerkte versie nu ook de vraag 'Kan ik mails van NWO openen? En de bijlagen daarbij?'. Met daarop hetzelfde antwoord als op de eerdere vraag over bestanden afkomstig vanuit de NWO plus haar onderdelen NRO en SIA.

Website en infectievrees

Het antwoord dat bestanden als veilig zijn te beschouwen, wordt ook gegeven op het herziene antwoord op de FAQ-vraag 'Kunnen we de NWO-website veilig blijven gebruiken en ook de bestanden op de NWO-website?'. Eerder heeft de NWO al aan AG Connect uitgelegd dat de website van de organisatie extern gehost is, en niet geraakt lijkt door de hack. De website functioneert hierdoor nog wel, terwijl andere systemen van de organisatie zijn stilgelegd.

Dat stilleggen is deels zelf gedaan uit voorzorg. Zo is de applicatie die gebruikt wordt om subsidieaanvragen af te handelen waarschijnlijk niet door de hack geraakt, doordat het op een andere server draait. Toch is die server voor de zekerheid helemaal afgesloten voor gebruikers. Het gehele primaire proces van de NWO, namelijk de behandeling van aanvragen voor subsidie voor wetenschappelijk onderzoek, is voor onbepaalde tijd opgeschort.

Volgens de bijgewerkte FAQ doen er ook berichten de ronde dat de website ook geïnfecteerd zou zijn, wat de NWO nu tegenspreekt. "De website lijkt niet geïnfecteerd te zijn. Berichtgeving als zou het bezoeken van de website van NWO een infectie kunnen veroorzaken, berust op onjuiste veronderstellingen."

In de eerdere versie van de FAQ stond echter een ander antwoord op deze vraag. "De website lijkt niet geïnfecteerd te zijn, maar de bestanden die daarop geplaatste zijn moeten nog wel worden onderzocht op infecties. We onderzoeken of deze bestanden verdacht zijn. Het advies is om deze bestanden vooralsnog niet te downloaden. Voor .jpeg en .png bestanden verwachten we geen grote risico's."

'Uit veiligheidsoverwegingen'

De gehackte organisatie stelt in de aangepaste FAQ dat dat document de enige juiste bron voor informatie is. "NWO verzoekt daarom eenieder om alleen de informatie in de FAQ op deze website als de correcte informatie te accepteren. Als u uit veiligheidsoverwegingen besluit dat u geen bestanden van NWO wilt openmaken, dan staat u dat vanzelfsprekend vrij. Het gevaar op infectie door bijlagen is echter zeer klein te noemen." AG Connect heeft vragen uitgezet over het aanpassen van de FAQ.

Update:

Een woordvoerster laat in reactie weten dat de NWO aanvankelijk minder wist en dat het eerste advies voor de zekerheid was gegeven. "Nu zijn we weer iets verder en op basis van wat we nu weten, is het advies weer aangepast."

Over het weghalen van het initiële advies om bestanden te wissen, verklaart zij dat de NWO wil "dat iedereen over de juiste en meest actuele informatie beschikt". En: "Om te voorkomen dat verouderde informatie toch weer opduikt of voor eventuele bezorgdheid leidt [sic], halen we het weg." Dit dient ook om eventuele geruchten verder te voorkomen, aldus de woordvoerster.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.