丹麦最大的独立新闻机构Ritzau日前发布声明称,在本周二遭遇勒索软件攻击,他们表示坚决不会向犯罪分子支付任何赎金。

Ritzau通讯社是由Erik Ritzau于1866年成立的,根据盖洛普和Dansk Online Index在2015年与2016年发布的统计数据显示,这家丹麦新闻机构拥有1000万广播听众、800万电视观众、300万报纸读者以及1500万数字新闻订阅用户。

Ritzau在声明中强调,“黑客于本周二清晨攻击了我们的系统,持续时间超过24小时,目前编辑系统被迫下线。”

“作为一家向丹麦大部分主流媒体提供新闻素材的机构,我们目前无法以常规方式播报新闻。相反,我们启用了应急系统,将以新的方式与其他丹麦媒体继续协作。”

赎金数额仍未知

Ritzau 的CEO拉尔斯·维斯特洛克(Lars Vesterløkke)表示,Ritzau绝对不会向勒索软件攻击者支付其索取的赎金。

虽然尚不清楚成功加密Ritzau系统的到底是哪个勒索软件团伙,但根据今天发布的声明,维斯特洛克表示对方勒索手法“极为专业”。

维斯特洛克指出,“Ritzau新闻社在本周二遭遇大规模的黑客攻击,对方随即要求支付赎金以解锁数据。Ritzau拒绝了这一要求。”

虽然攻击者在被恶意加密的Ritzau计算机上留下了赎金信息,但Ritzau方面并未遵循相关指示来获取关于赎金的具体信息。

维斯特洛克补充道,“他们留下了一个详尽的赎金支付说明文件。但在与安全顾问商议之后,我们决定不打开这个文件。”

预计本周四业务将全面恢复

在攻击过程中,该勒索软件组织得以成功入侵并加密Ritzau网络上约四分之一的服务器(总服务器数量超过100台)。

Ritzau的IT部门目前正在恢复所有受影响计算机,努力使其重新上线。

该新闻机构还得到保险公司派出的专家小组的协助,同时也聘请了一家专门分析并缓解此类攻击的外部安全厂商。

预计Ritzau将在24小时之内恢复正常运行,而且会尽快由目前使用的6个应急博客分发系统切换回常规新闻发布渠道。

Ritzau在声明中补充道,“技术故障导致我们无法通过正常服务播报新闻。我们预计最早可以在本周四恢复运作。”

原文链接:

https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。