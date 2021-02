In eerste instantie zetten de aanvallers de bestanden van een organisatie alleen nog maar op slot. Weigert een organisatie alsnog te betalen, dan worden er documenten gelekt.

De hack bij wetenschapsfinancier NWO staat niet op zichzelf. Het lekken van documenten om gehackte bedrijven druk te zetten, is inmiddels een beproefde werkwijze van ransomwaregroepen.

Als een bedrijf zonder de ontoegankelijk gemaakte bestanden kan, bijvoorbeeld doordat er goede backups zijn gemaakt, is er namelijk toch een reden om te betalen. "Deze werkwijze is inmiddels schering en inslag", zegt John Fokker van beveiligingsbedrijf McAfee.

Door nu ook data te lekken, kunnen bedrijven beter worden gedwongen om toch te betalen, is hun gedachte. "Dat doen ze puur om bedrijven onder druk te zetten om wel te betalen", zegt beveiligingsonderzoeker Rickey Gevers.

Bij de NWO betekent dat dat er een aantal documenten van medewerkers is buitgemaakt: informatie over loonsverhogingen, overeenkomsten en een interne nieuwsbrief, maar ook een non-covid-verklaring van waarschijnlijk een medewerker. Documenten over wetenschappelijk onderzoek zijn voor zover bekend niet buitgemaakt.

De kans is groot dat meer informatie volgt: in eerste instantie zetten de criminelen een klein beetje informatie online, maar later volgt een veel grotere hoeveelheid documenten.