荷兰：大学向黑客支付了30枚比特币救援金

据《安全事务》（Security Affairs）2月9日报道，马斯特里赫特大学（University of Maastricht）在12月遭受了勒索软件攻击，并承认已向犯罪者支付了勒索赎金的30比特币。

根据该出版物，马斯特里赫特大学（UM）是荷兰最国际化的大学，并于12月23日宣布成为勒索软件攻击的受害者，该勒索软件攻击几乎感染了其所有Windows系统。下图：

马斯特里赫特大学（UM）受到严重的网络攻击。几乎所有Windows系统都受到了影响，使用电子邮件服务特别困难。 UM当前正在研究一种解决方案。已经采取了其他安全措施来保护（科学）数据。 UM正在调查网络攻击者是否可以访问此数据。”

消息人士称，当时该大学并未透露攻击的详细信息或感染了系统的勒索软件系列，也不清楚攻击者是否在加密货币之前从系统中提取了数据。

根据几天前发布的Fox-IT报告的管理摘要和UM响应，UM表示：

“自从2019年12月23日发生网络攻击以来，UM一直在努力：一方面，修复损害，另一方面，使教育和研究尽快恢复。”

此外，他们详细介绍了攻击如何影响其基础架构：

在攻击过程中，我们的部分技术基础架构受到了影响。该基础架构包括1,647个Linux和Windows服务器以及7,307个工作站。攻击最终针对Windows域中的267台服务器。攻击者专注于Windows域中的数据文件加密货币。有限数量的系统的备份也受到了影响。”

根据Fox-IT安全专家的说法，根据Fox-IT向UM提供的完整报告（荷兰语），勒索软件攻击与TA505计算机犯罪团伙进行的其他攻击兼容：

“该特定攻击背后的犯罪集团的作案手法发生在一个犯罪集团，该犯罪集团已有一个历史悠久，至少可以追溯到2014年。”

海盗组TA505

自2014年以来，TA505黑客组织一直活跃在零售和银行领域。消息人士称，网络安全公司Prevailion的安全专家报告说，该组织迄今已承诺了1,000多个组织。

他们说，对于Fox-IT专家来说，TA505黑客通过网络钓鱼破坏了大学的系统，他们于10月15日至16日在两个统一消息系统中至少打开了两封恶意电子邮件。

他们还解释说，攻击者直到11月21日才在没有补丁的计算机上获得管理员权限，然后进行横向移动以使用Clop勒索软件感染尽可能多的系统。重点：

“在调查过程中发现了痕迹，表明攻击者收集了有关网络拓扑，各种帐户的用户名和密码以及其他网络体系结构信息的数据。 Fox-IT在调查范围内未发现任何指向其他类型数据收集的痕迹»。

比特币救援付款

在仔细研究了可能遭受袭击的可能性之后，马斯特里赫特大学于12月30日支付了罪犯要求的赎金，以解密其档案。

据路透社2月5日报道，UM通过支付30比特币（付款时约为22万美元）来​​解锁其计算机系统（包括电子邮件和计算机），从而获得了解密勒索软件。

该大学副校长尼克·博斯（Nick Bos）表示，在考虑了其他选择之后，决定支付赎金，其中包括从头开始重建整个IT网络。他补充说：

“很难想象这会对学生，科学家，教职工的工作以及机构的连续性造成损害。”

该报告中提到的UM：

«通过与我们的管理层和监管机构协商，我们认为在考虑学生和教职员工的利益时，我们无法做出任何其他负责任的决定……这一事实是，从1月6日起，我们得以进行教学和考试或多或少按计划进行，UM研究人员几乎没有遭受甚至无法弥补的损失，而且我们还能够按时支付4,500名员工的薪水，增强了我们对做出正确决定的信心。

特色图片由PIRO4D /png.com