NWO weigert losgeldeis van hackersgroep DoppelPaymer

De organisatie meldde op zondag 14 februari dat het was gehackt. Tegen de NOS vertelde de organisatie gisteren dat de criminelen op 8 februari het netwerk binnenkwamen. Het netwerk van de organisatie is sinds die tijd niet meer te gebruiken. Applicaties deden het niet, met medewerkers kon niet worden gemaild en ook aanvragen voor subsidie waren stilgelegd. Enkele dagen geleden adviseerde de organisatie contactpersonen bestanden te verwijderen die kwamen van NWO, of onderdelen NRO en SIA. Dat advies werd later weer ingetrokken.

Nu laat NWO op de website weten dat er bestanden zijn gestolen en dat die openbaar worden gemaakt door de hackersgroep. NWO zegt dat te betreuren, maar blijft bij het standpunt niet in te gaan op de eisen van de criminelen. “Intussen is NWO druk doende het netwerk op eigen kracht te herstellen. Het netwerk is naar verwachting over enkele weken weer bruikbaar en zal in de weken erna weer volledig operationeel worden gemaakt.”

DoppelPaymer

DoppelPaymer is berucht om ransomwarehacks bij grote bedrijven en organisatie. De laatste keer dat de groep in het nieuws kwam, was afgelopen december toen bleek dat ze achter de aanval bij electronicafabrikant Foxconn zaten. Ze vroegen toen een recordbedrag van 34 miljoen dollar.

Volgens securityleverancier Avast heeft de groep een opvallende werkwijze. Zo publiceert het de succesverhalen. Dat heeft een dubbel doel: slachtoffers worden extra in verlegenheid gebracht en de media weet van het lek. En daarnaast heeft de malware van de groep diverse distributiemethodes om binnen te komen bij bedrijven en organisaties, om daar dan data te gijzelen.