2024 年 8 月 11 日這個星期日,巴黎薩克雷大學是勒索軟體攻擊的受害者。正如法國最負盛名的高等教育和研究機構之一在 X 上解釋的那樣,該大學立即聯繫了當局。國家資訊系統安全局(ANSSI)負責此案。
國家資訊系統安全局 (ANSSI) 受總理領導,隸屬於國防和國家安全秘書長 (SGDSN),是網路安全事務的國家權威。
— 巴黎薩克雷大學 (@UnivParisSaclay)2024 年 8 月 12 日
這是一個企圖勒索。為了換取操作過程中加密的數據,網路犯罪分子將要求加密貨幣。目前尚不清楚哪個團夥是網路攻擊的幕後黑手。同樣,贖金金額也沒有傳達。
法新社聯繫巴黎薩克雷大學表示危機單位是為了應對攻擊而設立的。網路攻擊開始三天后,巴黎薩克雷大學的官方網站仍然無法使用。該機構的伺服器沒有回應。駭客顯然仍在阻止對大學伺服器的存取。
法國網路攻擊激增
這次網路攻擊發生在攻擊發生不到一週後40 家法國博物館,包括奧運擊劍比賽的舉辦地大皇宮。勒索軟體再次成功地癱瘓了企業的電腦系統,以期獲得贖金。網路犯罪分子威脅要公佈在攻擊過程中恢復的資料。他們專注於系統“財務數據集中化”位於博物館的品牌使用。
幸運的是,涉及奧運運行的資訊系統躲過了駭客的攻擊。巴黎檢察官辦公室迅速展開調查倒“對自動資料處理系統的攻擊”,委託司法警察打擊網路犯罪大隊(BL2C)。正如所解釋的 Tenable 技術長兼安全策略師 Bernard Montel 表示,此類勒索軟體攻擊並非不可能只是煙幕彈:
「威脅行為者總是有可能利用這樣的攻擊來分散安全團隊的注意力。雖然每個人都專注於似乎是主要威脅的勒索軟體攻擊,但駭客可以利用這一點來轉移注意力,讓他們潛入一個不太明顯的窗口,以已經滿負荷運行的關鍵系統為目標»。
這些攻擊是針對法國的網路攻擊增加。巴黎奧運成就了法國駭客的首選目標之一,無論他們是駭客活動分子、網路間諜或出於經濟利益動機的網路犯罪分子。
