一所拒绝向黑客支付赎金的德国知名大学在攻击者在暗网泄露了被盗数据后,发誓今后也要这样做。

“杜伊斯堡-埃森大学[UDE]原则上不回应犯罪组织的数字勒索,”其校长Barbara Albert告诉《泰晤士报》高等教育。”由于UDE没有支付赎金,将来也不会这样做,攻击者现在已经在暗网上公布了被盗的数据”。

信息安全网站Bleeping Computer表示,它已经审查了Vice Society黑客组织泄露的数据,其中似乎包括备份档案、财务文件、研究论文和学生电子表格。它无法确认这些数据的真实性。

阿尔伯特教授说,2022年11月的攻击 “在造成的损害方面造成了复杂的局面”,包括对1200个虚拟服务器进行加密,并接管了控制访问的中央系统。

这次攻击的规模意味着该大学不得不重建其IT基础设施。欧洲大学信息系统组织主席兼明斯特大学首席信息官Raimund Vogl说,更换硬件和安全顾问可能需要花费约10万欧元(8.8万英镑),但这通常会因数十名IT和行政人员在数月内昼夜不停地进行恢复工作的劳动力成本而相形见绌。

因此,最高20万欧元的赎金–马斯特里赫特大学在2019年支付的赎金–将比追回的成本低,尽管Vogl博士指出,有来自行业的1000万欧元赎金的案例,这 “可能对大学构成挑战”。另一位不愿意透露姓名的大学网络安全专家说,UDE追讨赎金所涉及的费用甚至可能比这些私营部门的赎金还要大。”在这样的情况下,如果总成本是两位数的百万欧元,我不会感到惊讶。他们说:”而且第一个数字可能不是1。

Vogl博士说:”当然,只有在没有人付款的情况下,因为不可能或出于道德考虑,[这]这项业务才会结束。”他指出,即使那些决定付款的机构也可能难以在赎金截止日期前找到攻击者偏好的加密货币。

阿尔伯特教授说,UDE已经找到了 “快速解决方案,特别是在需要确保学习、教学、评估和行政运作的持续工作方面”。该大学说,它已设法为其约40,000名用户重新设置密码,并为29,000名学生提供校外访问Moodle平台的机会。

冬季学期的考试将按计划进行,学生可以照常申请今年夏天或明年冬天的伊拉斯谟+交流。它不得不延长学士和硕士课程的夏季招生截止日期。负责转让、创新和数字化的副校长Pedro José Marrón在一份声明中说,”进一步提高以前的安全标准 “将 “必须花时间”。