Quỹ đầu tư khoa học Hà Lan tê liệt vì bị tấn công bằng mã độc

Các hacker đã công khai một loạt những tài liệu nội bộ của Tổ chức nghiên cứu khoa học Hà Lan (NWO) trên trang web đen, sau khi cơ quan này từ chối trả tiền cho một vụ tấn công bằng mã độc, bắt đầu từ ngày 8//2/2021. Cuộc tấn công này đã làm đứt đoạn hoàn toàn việc tiếp nhận hồ sơ xin tài trợ, quá trình bình duyệt và việc thông tin của NOW tới các bên gửi hồ sơ xin tài trợ, những người được chấp thuận tài trợ và các trường đại học.

Việc dùng mã độc tấn công các tổ chức, công ty và ngay cả bệnh viện đã ngày một trở nên phổ biến, và một số tổ chức đã quyết định chọn cách làm dễ hơn để khôi phục hệ thống máy tính hoặc ngăn ngừa phát lộ dữ liệu bí mật. NWO từ chối làm điều đó. “Về cơ bản, NWO là một phần của các cơ quan thuộc chính phủ Hà Lan nên không sẵn sàng trả tiền chuộc”, họ cho biết trong một thông cáo báo chí. “Dẫu cho NOW vô cùng tiếc về tình trạng không may mắn của các tài liệu cá nhân nhạy cảm bị lan truyền, rò rỉ… NWO sẽ không thay đổi quan điểm của mình.” Tổ chức đầu tư cho nghiên cứu này cho biết những tài liệu bị đánh cắp có thể sẽ xuất hiện công khai “trong một tương lai gần”.

NWO, nơi quản lý gần một tỉ euro, là cơ quan cấp quỹ khoa học chính của Hà Lan. Họ đã thông báo về cuộc tấn công này vào ngày 14/2 và cho biết không thể sử dụng được email, các ứng dụng khác hoặc thậm chí cả điện thoại của mình nữa; cả một số tổ chức liên kết với hoặc do NWO quản lý cũng trong tình trạng này như Sáng kiến nghiên cứu giáo dục Hà Lan và Ủy ban Vùng cực châu Âu. NWO phải hủy bỏ nhiều hội thảo cho đến ít nhất là 15/3 và cho biết không thể nhận thanh toán hóa đơn; cách tốt nhất cho những bên xin tài trợ và bên được duyệt kinh phí liên hệ là thông qua một trang hỏi đáp (Trang web của cơ quan này không bị ảnh hưởng bởi cuộc tấn công). “Chúng tôi lấy làm tiếc về sự phiền phức ảnh hưởng đến việc tiếp nhận hồ sơ xin tài trợ”, người phát ngôn của NOW cho biết.

Hệ thống tiếp nhận hồ sơ xin tài trợ của NOW vận hành trên một máy chủ bên ngoài không bị ảnh hưởng nhưng NOW cho biết, nó đã bị đóng cửa vô thời hạn để đề phòng khi vụ việc đang được điều tra. Các vòng cấp tài trợ mới và quá trình bình duyệt các vòng cũng bị tạm dừng. NWO đang làm việc với một công ty bảo mật để khôi phục hệ thống của họ, nhưng không rõ sẽ mất bao lâu.

Trong những tài liệu của NOW bị tin tặc phơi này gồm dữ liệu cá nhân, người phát ngôn cho hay. NOW vẫn đang cố gắng tìm ra những thông tin gì khác mà tin tặc đã lấy được, cố gắng tìm hiểu là liệu các hồ sơ xin tài trợ và đánh giá hồ sơ kín có bị tin tặc đánh cắp hay không.

Tháng trước, các tin tặc hướng đến một cơ quan cấp quỹ khác, Tổ chức Nghiên cứu và Đổi mới Anh, nhưng tác động của nó ở quy mô nhỏ hơn trường hợp của NWO; UKRI tuần trước cho biết là đã khôi phục được dữ liệu của mình một cách nhanh chóng mà không phải trả tiền, đồng thời cho biết thêm là “không có bằng chứng về bất kỳ dữ liệu bị đánh cắp từ các hệ thống của chúng tôi”. Trường đại học Amsterdam và trường đại học Khoa học ứng dụng Amsterdam đều bị tấn công trong mấy tuần gần đây. Không có chỉ dấu là các tin tặc hướng đích một cách đặc biệt vào lĩnh vực nghiên cứu và giáo dục đại học, người phát ngôn của NOW cho biết.

Một cuộc tấn công phức tạp khác đã diễn ra với một tổ chức nghiên cứu và giáo dục khác là trường đại học Maastricht – cũng ở Hà Lan, vào cuối năm 2019 khiến họ rơi vào thế bế tắc. Trường này cuối cùng đã phải trả một khoản tiền chuộc là 30 bitcoin, tương đương 200.000 euro vào thời điểm đó, để các hệ thống của họ khỏi bị phong tỏa.

NOW cho biết cuộc tấn công đã sử dụng mã độc DoppelPaymer, vốn là loại mã độc từng xuất hiện vào tháng 6/2019 như lời cảnh báo gần đây của FBI. “Trước khi các hệ thống bị nhiễm mã độc, những kẻ tấn công đã đánh cắp dữ liệu để sử dụng trong các kế hoạch tống tiền và sau đó gọi điện thoại đến nạn nhân để gây áp lực buộc họ phải trả tiền”, FBI viết.

Tô Vân tổng hợp

Nguồn: https://www.sciencemag.org/news/2021/02/dutch-research-funding-agency-paralyzed-ransomware-attack-refuses-pay

https://newsopener.com/science/dutch-research-funding-agency-paralyzed-by-ransomware-attack-refuses-to-pay-up/

Tác giả

(Visited 5 times, 1 visits today)