荷兰足球协会(KNVB)决定支付赎金给俄罗斯网络犯罪分子,这虽然是一项明智之举,但同时也发出了一个“非常令人担忧的信号”。
专家担心,如果荷兰政府不迅速采取措施,更多大公司很快可能会成为网络勒索的目标。专家表示,“勒索似乎有效,而这个案例将来只会让这一趋势变得更加严重。”
KNVB支付赎金估计超过一百万欧元,以防止被黑客攻击后,包括会员在内的个人数据曝光。这次攻击还窃取了荷兰国家队球员和其他职业足球运动员的身份证明、居住地址和薪资信息。
足协在一份报纸广告中表示,支付是一个艰难的选择,但最终他们“在专家指导下与黑客达成了协议”。这次网络入侵发生在四月,当时已经向警方报案。
入侵者是一个自称“Lockbit”的犯罪组织。这个臭名昭著的俄罗斯黑客集团使用了ransomware,也被称为勒索软件。
Lime Legal的技术律师兼所有者Lisette Meij表示,KNVB在回应黑客的要求方面的做法是正确的。“你可以表现得很‘强硬’,说你不会付钱,但最终数据被泄露的人才是真正的受害者。”Meij说。
如果受害方不支付数据解密的费用,例如因为存在完好的备份,那么他们会开始威胁公开数据。
科技律师Jan Gerrit Kroon表示:“通常情况下,他们会在暗网上发布一小部分数据,并威胁如果不支付就会全部公开。” 这很可能就是KNVB的情况。
来源:AD.nl
|