2024 年 8 月 11 日这个星期日,巴黎萨克雷大学是勒索软件攻击的受害者。正如法国最负盛名的高等教育和研究机构之一在 X 上解释的那样,该大学立即联系了当局。国家信息系统安全局(ANSSI)负责此案。
国家信息系统安全局 (ANSSI) 受总理领导,隶属于国防和国家安全秘书长 (SGDSN),是网络安全事务的国家权威机构。
— 巴黎萨克雷大学 (@UnivParisSaclay)2024 年 8 月 12 日
这是一个企图勒索。为了换取操作过程中加密的数据,网络犯罪分子将要求加密货币。目前尚不清楚哪个团伙是网络攻击的幕后黑手。同样,赎金金额也没有传达。
法新社联系巴黎萨克雷大学表示危机单位是为了应对攻击而设立的。网络攻击开始三天后,巴黎萨克雷大学的官方网站仍然无法访问。该机构的服务器没有响应。黑客显然仍在阻止对大学服务器的访问。
法国网络攻击激增
这次网络攻击发生在攻击发生不到一周后40 家法国博物馆,包括奥运会击剑比赛的举办地大皇宫。勒索软件再次成功地瘫痪了企业的计算机系统,以期获得赎金。网络犯罪分子威胁要公布在攻击过程中恢复的数据。他们专注于系统“财务数据集中化”由位于博物馆的品牌使用。
幸运的是,涉及奥运会运行的信息系统躲过了黑客的攻击。巴黎检察官办公室迅速展开调查倒“对自动数据处理系统的攻击”,委托给司法警察打击网络犯罪大队(BL2C)。正如所解释的 Tenable 首席技术官兼安全策略师 Bernard Montel 表示,此类勒索软件攻击并非不可能只是烟幕弹:
“威胁行为者总是有可能利用这样的攻击来分散安全团队的注意力。虽然每个人都关注似乎是主要威胁的勒索软件攻击,但黑客可以利用这一点来转移注意力,让他们潜入一个不太明显的窗口,以已经满负荷运行的关键系统为目标»。
这些攻击是针对法国的网络攻击增加。巴黎奥运会成就了法国黑客的首选目标之一,无论他们是黑客活动分子、网络间谍还是出于经济利益动机的网络犯罪分子。
