昨天,在荷兰科学研究组织(NWO)拒绝支付勒索软件攻击的赎金后,黑客们在暗网上公布了一批来自该组织的内部文件。
这波攻击从2月8日开始,已经完全破坏了该机构的拨款申请和审查程序,并切断了NWO与申请人、受资人和大学的联系。
针对组织、公司甚至医院的勒索软件攻击,正变得越来越普遍。一些机构已经放弃挣扎,觉得付费是恢复计算机系统或防止机密数据泄露的最简单方式。但NWO拒绝这样做。
“从根本上讲,作为荷兰政府机构的一部分,NWO不愿意支付赎金,”该机构昨日在一份声明中表示。“虽然NWO对传播敏感人员文件的不幸(泄露)情况深表遗憾,但NWO不会改变其立场。这家科研资助机构表示,“在不久的将来”,可能会有更多被盗文件公之于众。
NWO的近10亿欧元预算,使其成为荷兰的一大科研经费机构。该机构于2月14日披露了黑客攻击事件——当时,该机构就发现不能再使用电子邮件、其他应用程序或其电话线路。隶属于NWO或由NWO主办的一些组织,包括荷兰教育研究倡议(the Netherlands Initiative for Education Research)和欧洲极地理事会( the European Polar Board),也惨遭“拉黑”并陷入这场风波里头。
NWO至少在3月15日之前取消了许多会议,并表示无法接收或支付账单;该组织表示,申请人和受让人联系的最佳方式是通过一个常见问题页面来实现(该机构的网站没有受到此次攻击的影响)。
一位发言人表示:“对于由此给我们的申请人带来的不便,我们非常抱歉。”
NWO的拨款申请系统运行在一个外部服务器上,似乎没有受到影响,但该机构表示,在案件调查期间,作为预防措施,它被无限期关闭。新的授权回合已被暂停,对现有的授权回合的审查过程也已停止。NWO正在与一家安全公司合作恢复系统,但尚不清楚这需要多长时间。
这位发言人说,昨天公布的文件中包括人事数据。NWO仍在试图找出黑客还得到了什么;它表示,目前不知道机密的拨款申请和审查是否被窃取。
上个月,黑客攻击了另一家科研经费机构——英国研究与创新(UK Research and Innovation),但其影响远小于NWO。UKRI上周表示,它在没有向任何人支付费用的情况下迅速恢复了数据,并补充称,“没有证据表明 和 有任何数据 从 我们的 系统窃取 。”
阿姆斯特丹大学(University of Amsterdam)和阿姆斯特丹应用科学大学(Amsterdam University of Applied Sciences)也在最近几周遭到袭击。
但NWO发言人表示,没有迹象表明——黑客在专门针对高等教育和研究部门。
2019年末,另一场复杂的攻击让同样位于荷兰的马斯特里赫特大学(Maastricht University)的研究和教育几乎陷入停顿。该大学后来披露,它支付了30比特币(当时约价值20万欧元)的赎金,才解除了系统的封锁。
NWO表示,根据联邦调查局最近的一份警告,此次黑客使用的是2019年6月出现的所谓DoppelPaymer勒索软件。FBI写道:“在用勒索软件感染系统之前,黑客(窃取)数据用于勒索计划,并随后给受害者打电话,进一步迫使他们支付赎金。”
译/前瞻经济学人APP资讯组
参考来源:https://www.sciencemag.org/news/2021/02/dutch-research-funding-agency-paralyzed-ransomware-attack-refuses-pay
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734