上海
今年 1 月,一名黑客对荷兰埃因霍温理工大学发动网络攻击,被发现在数天内一直潜入该大学的计算机网络中,但未被发现。网络安全公司 Fox-IT 对此次黑客攻击事件的调查证明了这一点,不过目前还不清楚此次袭击的幕后黑手是谁。
在发现网络攻击几个小时后,该大学于 1 月 11 日星期六夜间至 12 日星期日关闭了网络,大学的教学因此几乎停顿了一周。学生无法访问他们的电子邮件和学习资料,这意味着考试不得不推迟。
黑客最有可能的目的是制造数字劫持事件,即所谓的勒索软件攻击。这意味着攻击者以数字攻击方式锁定了计算机网络,只有支付赎金后,文件才会重新可以打开。
该大学在最后一刻设法阻止了此事的发生。 埃因霍温理工大学的格鲁特豪斯( Patrick Groothuis )说:“晚上 9 点刚过,我们的员工就收到黑客入侵我们网络的信号。半小时内,我们就有八名员工投入应对。”
这是一场猫捉老鼠的游戏,他说。当黑客试图进一步渗透到网络中时,大学则试图“将他赶出网络”。
当黑客明显获胜时,大学决定将网络下线。大约在那个时候,黑客试图获取备份。在黑客试图进行勒索的时候,这一点是关键的。
格鲁特豪斯说:“面对这种情况,你可以做的就是两件事:支付赎金或恢复备份。我们每晚都会备份,所以这次的数据到周五为止都还在。如果被黑客窃取了,后果可就不堪设想了,损失可能非常巨大。当时真是危急万分。”
调查显示,黑客利用窃取的密码侵入了大学的网络。这件事发生在 1 月 6 日星期一,网络袭击发生前五天。
攻击者很可能使用了在暗网(互联网的地下部分)上找到的登录详细信息。通常这些类型的帐户会被赋予额外的安全层,因此,除了登录名和密码之外,还需要额外的代码。但该网络这种安全措施并未建立,因此,黑客只需要登录的详细信息。
几个月前,埃因霍温理工大学也收到了一份报告,称其登录信息被盗并已上线。格鲁特豪斯说,随后,账户的所有者被要求重置密码:“事情确实如此,但他们又重复使用了旧的密码,因此,没有采取任何的技术措施防止这种情况发生。”
格鲁特豪斯表示,大学希望今年夏天解决这些问题。
该大学正在公开其调查研究成果,希望其他人能够从中吸取教训。
五年前,荷兰的马斯特里赫特大学也遭遇同样的事情,遭到勒索软件的攻击。该大学随后以比特币支付了 20 万欧元的赎金,部分加密货币后来被追回并扣押。由于比特币的价值大幅上升,该大学收回了相当于 50 万欧元的资金。
为你还原一个真实的荷兰
微信号 : hollandone
网站:www.hollandone.com
邮件:info@hollandone.com
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
