国际科学编辑isechina的官方博客分享 http://blog.sciencenet.cn/u/isechina

博文

因拒绝支付赎金,遭到勒索软件攻击的荷兰研究资助机构一夜瘫痪

已有 1286 次阅读 2021-3-8 10:51 |个人分类:开放获取|系统分类:科研笔记

PORAVUTE/ISTOCK

2月24日在荷兰科学研究组织(Netherlands Organisation for Scientific Research-NWO)拒绝支付勒索软件攻击的赎金后,黑客们在暗网上公布了一批来自该组织的内部文件。从2月8日开始的攻击已经完全破坏了该机构的拨款申请和审查程序,并切断了NWO与申请人、受资人和大学的联系。

针对组织、公司甚至医院的勒索软件攻击已经变得越来越普遍,一些机构已经决定,付费是恢复计算机系统或防止机密数据泄露的最简单方式。NWO拒绝这样做。“从根本上讲,作为荷兰政府机构的一部分,NWO不愿意支付赎金,”该机构昨日在一份声明中表示。“虽然NWO对传播敏感人员文件的不幸情况深表遗憾,但NWO不会改变其立场。资助者表示,“在不久的将来”,可能会有更多被盗文件公之于众。

NWO的近10亿欧元预算使其成为荷兰的主要科研资助机构,该机构于2月14日披露了黑客攻击事件。该机构,包括隶属于NWO或由NWO主办的一些组织,如荷兰教育研究倡议和欧洲极地理事会,都不能再使用电子邮件、其他应用程序或其电话线路。NWO已经取消了许多会议,直到至少3月15日,并且说它不能接收或支付账单;该组织说,申请者和受赠者联系的最好方式是通过一个常见问题页面。(该机构的网站没有受到攻击的影响。)“对于这给我们的申请者带来的不便,我们深表歉意,”一位发言人说。

NWO的拨款申请系统运行在一个外部服务器上,看起来没有受到影响,但该机构表示,在案件调查期间,作为预防措施,该系统被无限期关闭。新一轮的拨款已经暂停,对现有拨款的审查进程已经停止。NWO正在与一家安全公司合作,以恢复其系统,但尚不清楚这需要多长时间。

发言人说,昨天公布的文件中包括人事数据。NWO仍在试图找出黑客还得到了什么;它说,它不知道机密的拨款申请和审查是否被盗。

上个月,黑客攻击了另一家科研资助机构——英国研究与创新(UK Research and Innovation),但其影响远小于NWO。UKRI上周表示,它在没有向任何人支付费用的情况下迅速恢复了数据,并补充称,“没有证据表明 有任何数据 从 我们的 系中被统窃取 。”阿姆斯特丹大学(University of Amsterdam)和阿姆斯特丹应用科学大学(Amsterdam University of Applied Sciences)也在最近几周遭到袭击。NWO发言人表示,没有迹象表明黑客专门针对高等教育和研究部门。

2019年末,另一场复杂的攻击让同样位于荷兰的马斯特里赫特大学(Maastricht University)的研究和教育几乎陷入停顿。该大学后来披露,它支付了30比特币(当时约20万欧元)的赎金,才解除了系统的封锁。

NWO表示,根据FBI最近的一份警告,此次黑客使用的是2019年6月出现的所谓DoppelPaymer勒索软件。FBI写道:“在用勒索软件感染系统之前,黑客(窃取)数据用于勒索计划,并随后给受害者打电话,进一步迫使他们支付赎金。”

参考文献:

https://www.sciencemag.org/news/2021/02/dutch-research-funding-agency-paralyzed-ransomware-attack-refuses-pay?utm_campaign=news_weekly_2021-02-26&et_rid=732544518&et_cid=3680900




https://m.sciencenet.cn/blog-3387871-1275547.html

上一篇:作为一名研究人员,如果我改名了,我能要求出版商也相应更新我的新名字吗?
下一篇:国际科学编辑开学特惠,论文润色9折优惠!

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2022-12-4 16:11

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部