【荷兰】黑客连续数日侵入埃因霍温理工大学网络未被发现

今年 1 月，一名黑客对荷兰埃因霍温理工大学发动网络攻击，被发现在数天内一直潜入该大学的计算机网络中，但未被发现。网络安全公司 Fox-IT 对此次黑客攻击事件的调查证明了这一点，不过目前还不清楚此次袭击的幕后黑手是谁。

在发现网络攻击几个小时后，该大学于 1 月 11 日星期六夜间至 12 日星期日关闭了网络，大学的教学因此几乎停顿了一周。学生无法访问他们的电子邮件和学习资料，这意味着考试不得不推迟。

黑客最有可能的目的是制造数字劫持事件，即所谓的勒索软件攻击。这意味着攻击者以数字攻击方式锁定了计算机网络，只有支付赎金后，文件才会重新可以打开。

该大学在最后一刻设法阻止了此事的发生。 埃因霍温理工大学的格鲁特豪斯（ Patrick Groothuis ）说：“晚上 9 点刚过，我们的员工就收到黑客入侵我们网络的信号。半小时内，我们就有八名员工投入应对。”

这是一场猫捉老鼠的游戏，他说。当黑客试图进一步渗透到网络中时，大学则试图“将他赶出网络”。

当黑客明显获胜时，大学决定将网络下线。大约在那个时候，黑客试图获取备份。在黑客试图进行勒索的时候，这一点是关键的。

格鲁特豪斯说：“面对这种情况，你可以做的就是两件事：支付赎金或恢复备份。我们每晚都会备份，所以这次的数据到周五为止都还在。如果被黑客窃取了，后果可就不堪设想了，损失可能非常巨大。当时真是危急万分。”

调查显示，黑客利用窃取的密码侵入了大学的网络。这件事发生在 1 月 6 日星期一，网络袭击发生前五天。

攻击者很可能使用了在暗网（互联网的地下部分）上找到的登录详细信息。通常这些类型的帐户会被赋予额外的安全层，因此，除了登录名和密码之外，还需要额外的代码。但该网络这种安全措施并未建立，因此，黑客只需要登录的详细信息。

几个月前，埃因霍温理工大学也收到了一份报告，称其登录信息被盗并已上线。格鲁特豪斯说，随后，账户的所有者被要求重置密码：“事情确实如此，但他们又重复使用了旧的密码，因此，没有采取任何的技术措施防止这种情况发生。”

格鲁特豪斯表示，大学希望今年夏天解决这些问题。

该大学正在公开其调查研究成果，希望其他人能够从中吸取教训。

五年前，荷兰的马斯特里赫特大学也遭遇同样的事情，遭到勒索软件的攻击。该大学随后以比特币支付了 20 万欧元的赎金，部分加密货币后来被追回并扣押。由于比特币的价值大幅上升，该大学收回了相当于 50 万欧元的资金。

为你还原一个真实的荷兰

微信号 : hollandone

网站：www.hollandone.com

邮件：info@hollandone.com