今年 1 月，一名黑客對荷蘭埃因霍溫理工大學發動網絡攻擊，被發現在數天內一直潛入該大學的計算機網絡中，但未被發現。網絡安全公司 Fox-IT 對此次黑客攻擊事件的調查證明了這一點，不過目前還不清楚此次襲擊的幕后黑手是誰。

在發現網絡攻擊幾個小時后，該大學于 1 月 11 日星期六夜間至 12 日星期日關閉了網絡，大學的教學因此幾乎停頓了一周。學生無法訪問他們的電子郵件和學習資料，這意味著考試不得不推遲。

黑客最有可能的目的是制造數字劫持事件，即所謂的勒索軟件攻擊。這意味著攻擊者以數字攻擊方式鎖定了計算機網絡，只有支付贖金后，文件才會重新可以打開。

該大學在最后一刻設法阻止了此事的發生。 埃因霍溫理工大學的格魯特豪斯（ Patrick Groothuis ）說：“晚上 9 點剛過，我們的員工就收到黑客入侵我們網絡的信號。半小時內，我們就有八名員工投入應對?！?/p>

這是一場貓捉老鼠的游戲，他說。當黑客試圖進一步滲透到網絡中時，大學則試圖“將他趕出網絡”。

當黑客明顯獲勝時，大學決定將網絡下線。大約在那個時候，黑客試圖獲取備份。在黑客試圖進行勒索的時候，這一點是關鍵的。

格魯特豪斯說：“面對這種情況，你可以做的就是兩件事：支付贖金或恢復備份。我們每晚都會備份，所以這次的數據到周五為止都還在。如果被黑客竊取了，后果可就不堪設想了，損失可能非常巨大。當時真是危急萬分?！?/p>

調查顯示，黑客利用竊取的密碼侵入了大學的網絡。這件事發生在 1 月 6 日星期一，網絡襲擊發生前五天。

攻擊者很可能使用了在暗網（互聯網的地下部分）上找到的登錄詳細信息。通常這些類型的帳戶會被賦予額外的安全層，因此，除了登錄名和密碼之外，還需要額外的代碼。但該網絡這種安全措施并未建立，因此，黑客只需要登錄的詳細信息。

幾個月前，埃因霍溫理工大學也收到了一份報告，稱其登錄信息被盜并已上線。格魯特豪斯說，隨后，賬戶的所有者被要求重置密碼：“事情確實如此，但他們又重復使用了舊的密碼，因此，沒有采取任何的技術措施防止這種情況發生。”

格魯特豪斯表示，大學希望今年夏天解決這些問題。

該大學正在公開其調查研究成果，希望其他人能夠從中吸取教訓。

五年前，荷蘭的馬斯特里赫特大學也遭遇同樣的事情，遭到勒索軟件的攻擊。該大學隨后以比特幣支付了 20 萬歐元的贖金，部分加密貨幣后來被追回并扣押。由于比特幣的價值大幅上升，該大學收回了相當于 50 萬歐元的資金。

為你還原一個真實的荷蘭

微信號 : hollandone

網站：www.hollandone.com

郵件：info@hollandone.com