Beheer

IT beheer
herstel

NWO weer hersteld van ransomware-aanval

Gegijzelde wetenschapsorganisatie na weigering losgeldeis weer operationeel.

© CC0 - Pexels.com (sticker by SpaceUtopian.com) Jose Antonio Gallego Vázquez
22 maart 2021

Gegijzelde wetenschapsorganisatie na weigering losgeldeis weer operationeel.

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is, samen met onderdelen NRO en SIA, weer volledig in bedrijf. Vanaf vandaag zijn alle systemen weer up & running, bevestigt de woordvoerster. Het merendeel van de informatie is hersteld, een klein deel is verloren gegaan, en er is nog een lacune qua niet aangekomen mails.

Afgelopen vrijdag heeft de NWO aangekondigd dat het vandaag weer operationeel zou zijn. Die planning is inderdaad waargemaakt, weet een woordvoerster nu te bevestigen aan AG Connect. Er is geen sprake van resterende systemen waar nog herstelwerk aan gedaan moet worden. "In feite is alles weer up & running." Zij geeft hierbij aan dat ook de website is bijgewerkt om de terugkeer aan te geven naar volledig operationeel zijn van de eerder gegijzelde organisatie.

Nog mensenwerk aan documenten

Tijdens de ransomware-infectie zijn diverse systemen uitgeschakeld, maar de extern draaiende website was niet geraakt door de hackaanval. De woordvoerster noemt nu nog wel een lopende klus die echter meer mensenwerk is dan IT-herstel. Dit betreft het aanpassen van de call-teksten en de planning voor behandeling van aanvragen voor wetenschappelijke subsidies.

Terwijl op de website de correcte informatie wordt weergegeven, is dat nog niet het geval ín de bijlagen van call-teksten en planningen. Die officiële documentatie wordt nu nog aangepast. "Dat zijn zoveel losse documenten", vertelt de woordvoerster aan AG Connect. Daarom zijn de procedures opgeschoven, tot 5 mei, zodat aanvragers én NWO-werknemers meer tijd hebben voor aanvragen en verwerking daarvan.

In de mededeling van vrijdag (19 maart) heeft de NWO nog aangegeven dat het is gelukt om het merendeel van de informatie te herstellen. Daarbij is gelijk de kanttekening gemaakt dat het nog steeds zo kan zijn dat sommige zaken missen. "Een deel van de informatie (maar niet uit ISAAC [het aanvraagsysteem van de NWO- red.] ) uit de week voorafgaand aan 13 februari is verloren gegaan. Ook berichten die tussen 6 februari en 7 maart aan NWO zijn gestuurd zijn niet aangekomen", laat de NWO weten. Laatstgenoemde betreft mails die niet konden worden bezorgd omdat de mailserver van de wetenschapsorganisatie plat lag.

MFA en meer doorgevoerd

In een nagekomen bericht vandaag laat de woordvoerster nog weten dat de NWO een aantal verbeteringen op het gebied van IT-security heeft doorgevoerd. "Dat deden we al continu", geeft ze aan, maar door de hack is een aantal zaken die al gepland stonden meteen doorgevoerd. "Denk hierbij aan een verbeterde virusscanner, een vernieuwde spamfilter. Maar ook meer beveiligingsmaatregelen zoals een multifactor-authenticatie en een continue bewaking van de servers door externe specialisten."

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.