Av Julia Loge
Publisert 10. mars 2021 kl. 10:11
Ingen utlysninger offentliggjøres, søknader behandles ikke, og e-poster blir verken lest eller besvart. Slik har det vært i det nederlandske forskningsrådet NWO siden serverne ble hacket 8. februar. Hackerne har krevd løsepenger for å gi det nederlandske forskningsrådet NWO filene tilbake, men da NWO nektet å etterkomme kravet, begynte DoppelPaymer å offentliggjøre filene på det mørke nettet.
«Selv om NWO er svært lei seg for den uheldige situasjonen der sensitive, personlige dokumenter blir spredd, vil ikke NWO endre sin posisjon», skriver NWO i en oppdatering.
Ifølge NWO er det eldre personaldokumenter som er lekket. Telefonlinjene er også nede, og den eneste måten å kontakte NWO nå er via en nettside for spørsmål og svar, men ansatte får ikke fortsette saksbehandling så lenge dataene er utilgjengelig.
Flere andre aktører i Nederland er rammet av datainnbruddet, blant European Polar Board, der Havforskningsinstituttet og Forskningsrådet er blant medlemmene.
Dette datainnbruddet er det siste i en rekke angrep mot forskningsorganisasjoner, ifølge Science. I 2019 skal universitetet i Maasricht ha betalt 200 000 euro i bitcoin til hackere. De siste ukene har det vært lignende angrep mot University of Amsterdam, Amsterdam University of Applied Sciences, og det britiske forskningsrådet UK Research and Innovation (UKRI).
UKRI ble angrepet og dataene deres ble kryptert, men de fikk alt tilbake uten å betale løsepenger, skriver UKRI. Universitetet i Amsterdam skriver at hackerne fikk tilgang til krypterte passord, som de kan misbruke. Ifølge Science er det ikke et systematisk angrep mot forskning.
UKRI er sikre på at sensitiv og personlig informasjon ikke er på avveie, men NWO kan ikke forsikre noen om at for eksempel informasjon fra forskningsprosjekter ikke vil bli lekket.
Ifølge nettstedet Infosecurity har antallet hackerangrep mot universiteter økt med 100 prosent i 2020. Overgangen til digital undervisning er en viktig årsak fordi mange har jobbet via dårlig sikrede fjernløsninger.
Ifølge IT-sikkerhetsselskapet BlueVoyant er det stor trafikk på det mørke nettet på lister over universitetsbrukeres innloggingsopplysninger, og passordbruken er dårlig, med gjenbruk og enkle løsninger, skriver Infosecurity.
BlueVoyant har også kartlagt over 200 statsdrevne dataangrep de siste to årene.
NWO jobber med å sette opp serverne sine igjen og håper på å være i gang 22. mars.
