ΑρχικήsecurityΟλλανδικό Συμβούλιο Έρευνας: Επιβεβαιώνει ransomware επίθεση και διαρροή δεδομένων

Ολλανδικό Συμβούλιο Έρευνας: Επιβεβαιώνει ransomware επίθεση και διαρροή δεδομένων

Το Ολλανδικό Συμβούλιο Έρευνας (NWO) επιβεβαίωσε ότι η πρόσφατη επίθεση στον κυβερνοχώρο, που το ανάγκασε να θέσει εκτός σύνδεσης τους servers του και να σταματήσει διάφορες εργασίες, ήταν μια ransomware επίθεση. Φαίνεται ότι πίσω από αυτή την επίθεση, βρίσκονται οι hackers της DoppelPaymer συμμορίας.

Ολλανδικό Συμβούλιο Έρευνας

Οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυο του NWO στις 8 Φεβρουαρίου και έκλεψαν εσωτερικά έγγραφα. Στη συνέχεια, απείλησαν το Συμβούλιο ότι θα δημοσιεύσουν αυτά τα έγγραφα, σε περίπτωση που δεν λάβουν τα χρήματα που ζήτησαν.

Το Ολλανδικό Συμβούλιο Έρευνας δεν πλήρωσε τους hackers του DoppelPaymer ransomware

Το NWO δεν συνεργάστηκε με τους hackers κι έτσι αυτοί δημοσίευσαν στο site διαρροής τους κάποια έγγραφα για να δείξουν ότι όντως έχουν στα χέρια τους δεδομένα. Αυτή η τακτική είναι πλέον πολύ συνηθισμένη για τις ransomware συμμορίες. Σκοπός τους είναι να ασκήσουν περισσότερη πίεση στα θύματα, ώστε να πληρώσουν τα λύτρα.

ransomware

Το Ολλανδικό Συμβούλιο Έρευνας είναι ο κύριος φορέας που χρηματοδοτεί ερευνητές πανεπιστημίων και ινστιτούτων στην Ολλανδία, πραγματοποιώντας ετήσιες επενδύσεις έως και ένα δισεκατομμύριο ευρώ.

Ο οργανισμός είχε ανακοινώσει την παραβίαση των συστημάτων του στις 14 Φεβρουαρίου, χωρίς να παρέχει λεπτομέρειες σχετικά με το συμβάν. Είχε εστιάσει, κυρίως, στις επιπτώσεις που είχε το θέμα ασφαλείας στις δραστηριότητές του.

Την Τετάρτη, η συμμορία του DoppelPaymer ransomware διέρρευσε αρκετά από τα κλεμμένα αρχεία για να δείξει ότι έχει και άλλα δεδομένα που δεν έχουν ακόμα αποκαλυφθεί και για να δηλώσει ότι είναι ακόμα ανοιχτή για διαπραγματεύσεις.

Το Ολλανδικό Συμβούλιο Έρευνας ανέφερε προχθές ότι τα αρχεία που έχουν κλέψει οι hackers περιλαμβάνουν στοιχεία σχετικά με τους υπαλλήλους του. Ωστόσο, αυτό δεν αλλάζει την απόφασή του να μην πληρώσει τους εγκληματίες.

Αποκατάσταση δικτύου

Ο οργανισμός προσπαθεί να επαναφέρει πλήρως τα συστήματά του. Οι εργασίες αναμένεται να συνεχιστούν σε λίγες εβδομάδες.

Λέγεται ότι η ransomware επίθεση επηρέασε network disks με δεδομένα που χρησιμοποιούνται από το NWO, το γραφείο NWO-I, το National Governing Body for Practice-oriented Research SIA, και το Netherlands Initiative for Education Research (NRO).

Άλλοι οργανισμοί που χρησιμοποιούν τους ίδιους network servers είναι το NRO Steering Body, το SIA Steering Body, το TKI-HTSM, το TKI Chemie, το European Polar Board και το LNVH.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS