Gebouw van de NWO
NOS Nieuws

Niet betaald? Dan lekken we je data, dreigen de internetcriminelen

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

De hack bij wetenschapsfinancier NWO staat niet op zichzelf. Het lekken van documenten om gehackte bedrijven druk te zetten, is inmiddels een beproefde werkwijze van ransomwaregroepen.

In eerste instantie zetten de aanvallers de bestanden van een organisatie alleen nog maar op slot. Weigert een organisatie alsnog te betalen, dan worden er documenten gelekt.

Ransomware-aanvallers richten zich al langere tijd op bedrijven, omdat daar veel geld te behalen valt. Maar tot anderhalf jaar geleden richtten ze zich vooral op het ontoegankelijk maken van de bestanden van een bedrijf.

Dit doen ze puur om bedrijven te dwingen te betalen

Beveiligingsonderzoeker Rickey Gevers

Door nu ook data te lekken, kunnen bedrijven beter worden gedwongen om toch te betalen, is hun gedachte. "Dat doen ze puur om bedrijven onder druk te zetten om wel te betalen", zegt beveiligingsonderzoeker Rickey Gevers.

Als een bedrijf zonder de ontoegankelijk gemaakte bestanden kan, bijvoorbeeld doordat er goede backups zijn gemaakt, is er namelijk toch een reden om te betalen. "Deze werkwijze is inmiddels schering en inslag", zegt John Fokker van beveiligingsbedrijf McAfee.

Interne documenten van de NWO worden gepubliceerd

Bij de NWO betekent dat dat er een aantal documenten van medewerkers is buitgemaakt: informatie over loonsverhogingen, overeenkomsten en een interne nieuwsbrief, maar ook een non-covid-verklaring van waarschijnlijk een medewerker. Documenten over wetenschappelijk onderzoek zijn voor zover bekend niet buitgemaakt.

De kans is groot dat meer informatie volgt: in eerste instantie zetten de criminelen een klein beetje informatie online, maar later volgt een veel grotere hoeveelheid documenten.

"Ze laten eerst zien dat het menens is door een beetje te lekken, en als er dan nog niet wordt betaald gooien ze alles online", zegt Fokker.

Gepubliceerd

Er zijn diverse sites waarop de documenten worden gepubliceerd die de aanvallers hebben buitgemaakt. Dat gebeurt inmiddels zeer regelmatig. "En daarop komen dan niet eens de bedrijven die wel meteen betalen dan niet eens terecht", zegt beveiligingsonderzoeker Gevers.

Ook een non-covid-verklaring van waarschijnlijk een medewerker is buitgemaakt

Naar zijn inschatting slaan dit soort criminele groeperingen inmiddels dagelijks toe. De slachtoffers zijn grote organisaties: bedrijven, maar ook overheden. De bedragen die ze vragen zijn vaak hoog: de organisatie die de NWO heeft gekraakt, vraagt vaak meer dan een miljoen euro. "Vroeger was een ton heel veel, maar nu zijn meerdere miljoenen normaal" , zegt Gevers.

Geen reden

Voor de NWO is het publiceren van de bestanden geen reden om alsnog te betalen. De organisatie betreurt het naar eigen zeggen 'ten zeerste' dat er informatie van medewerkers is gepubliceerd, maar vindt dat geen reden om toch te betalen. De organisatie houdt er rekening mee dat er meer informatie zal worden gepubliceerd.

Deel artikel:

Advertentie via Ster.nl