拒付赎金！荷兰科学研究组织遭黑客在暗网曝光文件 回应：不会改变立场

昨天，在荷兰科学研究组织(NWO)拒绝支付勒索软件攻击的赎金后，黑客们在暗网上公布了一批来自该组织的内部文件。

这波攻击从2月8日开始，已经完全破坏了该机构的拨款申请和审查程序，并切断了NWO与申请人、受资人和大学的联系。

针对组织、公司甚至医院的勒索软件攻击，正变得越来越普遍。一些机构已经放弃挣扎，觉得付费是恢复计算机系统或防止机密数据泄露的最简单方式。但NWO拒绝这样做。

“从根本上讲，作为荷兰政府机构的一部分，NWO不愿意支付赎金，”该机构昨日在一份声明中表示。“虽然NWO对传播敏感人员文件的不幸（泄露）情况深表遗憾，但NWO不会改变其立场。这家科研资助机构表示，“在不久的将来”，可能会有更多被盗文件公之于众。

NWO的近10亿欧元预算，使其成为荷兰的一大科研经费机构。该机构于2月14日披露了黑客攻击事件——当时，该机构就发现不能再使用电子邮件、其他应用程序或其电话线路。隶属于NWO或由NWO主办的一些组织，包括荷兰教育研究倡议（the Netherlands Initiative for Education Research）和欧洲极地理事会（ the European Polar Board），也惨遭“拉黑”并陷入这场风波里头。

NWO至少在3月15日之前取消了许多会议，并表示无法接收或支付账单；该组织表示，申请人和受让人联系的最佳方式是通过一个常见问题页面来实现(该机构的网站没有受到此次攻击的影响)。

一位发言人表示:“对于由此给我们的申请人带来的不便，我们非常抱歉。”

NWO的拨款申请系统运行在一个外部服务器上，似乎没有受到影响，但该机构表示，在案件调查期间，作为预防措施，它被无限期关闭。新的授权回合已被暂停，对现有的授权回合的审查过程也已停止。NWO正在与一家安全公司合作恢复系统，但尚不清楚这需要多长时间。

这位发言人说，昨天公布的文件中包括人事数据。NWO仍在试图找出黑客还得到了什么；它表示，目前不知道机密的拨款申请和审查是否被窃取。

上个月，黑客攻击了另一家科研经费机构——英国研究与创新(UK Research and Innovation)，但其影响远小于NWO。UKRI上周表示，它在没有向任何人支付费用的情况下迅速恢复了数据，并补充称，“没有证据表明 和 有任何数据 从 我们的 系统窃取 。”

阿姆斯特丹大学(University of Amsterdam)和阿姆斯特丹应用科学大学(Amsterdam University of Applied Sciences)也在最近几周遭到袭击。

但NWO发言人表示，没有迹象表明——黑客在专门针对高等教育和研究部门。

2019年末，另一场复杂的攻击让同样位于荷兰的马斯特里赫特大学(Maastricht University)的研究和教育几乎陷入停顿。该大学后来披露，它支付了30比特币(当时约价值20万欧元)的赎金，才解除了系统的封锁。

NWO表示，根据联邦调查局最近的一份警告，此次黑客使用的是2019年6月出现的所谓DoppelPaymer勒索软件。FBI写道:“在用勒索软件感染系统之前，黑客(窃取)数据用于勒索计划，并随后给受害者打电话，进一步迫使他们支付赎金。”

译/前瞻经济学人APP资讯组

参考来源：https://www.sciencemag.org/news/2021/02/dutch-research-funding-agency-paralyzed-ransomware-attack-refuses-pay