La récente cyberattaque qui a forcé le Dutch Research Council (NWO) à mettre ses serveurs hors ligne et à suspendre les processus d’attribution de subventions a été causée par le gang de ransomwares DoppelPaymer.

Les pirates ont eu accès au réseau de NWO le 8 février et ont volé des documents internes, menaçant de les divulguer à moins que l’organisation ne paye une rançon.

Pas de sou pour DoppelPaymer

Étant donné que NWO ne coopère pas avec les cybercriminels, DoppelPaymer a publié la preuve des données internes volées sur son site de fuite. Cette tactique est typique des gangs de ransomwares et le but est de faire pression sur les victimes pour qu’elles paient la rançon.

Le NWO est le principal organisme qui finance les chercheurs des universités et instituts des Pays-Bas, réalisant des investissements annuels pouvant atteindre un milliard d’euros.

L’organisation a annoncé le 14 février que son réseau avait été piraté, sans fournir de détails sur l’incident, uniquement sur l’impact qu’il a sur son activité.

Mercredi, le gang de ransomwares DoppelPaymer a divulgué une douzaine de fichiers volés aux serveurs de NWO pour montrer qu’ils avaient un cache plus grand et qu’ils étaient toujours ouverts à des négociations.

[Bienquelegangdesransomwaressefasseappeler[AlthoughtheransomwaregangcallthemselvesDopple, les médias appellent cet acteur Doppel à cause de l’extension « doublé« Ils s’ajoutent aux fichiers cryptés sur le système d’une victime]

Dans une mise à jour sur l’incident d’hier, l’organisation dit que les pirates ont des documents internes du NWO des dernières années qui incluent des détails sur ses employés. Cela ne change pas sa décision de ne pas payer les pirates.

Restauration du réseau

NWO travaille actuellement à la restauration du réseau, ce qui indique que les systèmes ont été cryptés, ce qui est typique de la plupart des acteurs du ransomware. Les opérations devraient reprendre dans quelques semaines.

Une FAQ de l’organisation informe que la cyberattaque a eu un impact sur les disques réseau avec des données traitées par le NWO, le bureau du NWO-I, le National Governing Body for Practice-Orienté …