英国纽卡斯尔大学称,在DoppelPaymer勒索软件运营商于8月30日上午攻破其网络并使系统离线后,it服务将需要数周时间恢复在线。
目前,英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部(NUIT)合作,对这起袭击事件展开调查。
“在2020年8月30日星期日,我们意识到该大学遭受了一次严重的网络事件,该事件正在导致我们的网络和IT系统的运营中断,”该校当时说。
“除通讯(Office365–包括电子邮件和团队、画布和缩放)中列出的系统外,所有大学系统都不可用或可用,但有限制。
大学还没有决定是否也会重置账户密码,但它表示,可能会根据内部支持团队和第三方顾问的建议进行重置。
纽卡斯尔大学(Newcastle University)在今天发表的一份最新报告中说,“问题的性质意味着这将是一段时间内持续存在的情况,需要数周时间才能解决。”
对这起事件的调查仍处于早期阶段。IT部门的同事们继续努力制定系统恢复计划,并支持警方和国家犯罪调查局进行调查,在这次初步调查结束之前,我们无法透露事件的更多细节。在网络事件被发现的72小时内,ICO和学生办公室接到了通知。-纽卡斯尔大学发言人
提供的IT服务数量有限
据该大学称,目前,该校的许多IT服务目前处于离线状态,并将在“持续时间”内保持停机状态,而那些正在运行的IT服务可能会在恢复工作期间不经通知就被关闭。
纽卡斯尔大学在今天的更新中还补充说:
同事可能会在没有通知的情况下失去对其IT帐户的访问权限,并且他们可能无法快速重新启用。
NUIT可能需要访问您保留或使用的任何IT系统。
如果发现个人电脑、服务器或其他设备受到影响,我们可能需要拆除它们,以便进行详细调查
在正在进行的调查中,学生和员工只能访问有限的一组IT服务,包括Office365(电子邮件、Office应用程序和团队通信频道)、SAP核心服务(web界面仍处于关闭状态)和Zoom。
该大学还建议学生和教职员工将基本文件从uni的share drive复制到他们的OneDrive帐户。
“在适当的情况下,我们建议您将关键业务数据和文件复制并保存到您的OneDrive中,”该大学说也可以在OneDrive上创建和保存新文件。请只传送基本文件,不要复制或发送文件到您的个人帐户。“
DoppelPaymer声称是这次袭击的幕后黑手
虽然纽卡斯尔大学只说他们遭受了网络攻击,但DoppelPaymer勒索软件的运营商声称对此负责。
他们还在数据泄露网站“Dopple Leaks”上分享了价值750Kb的被盗数据作为证据,这是他们自2020年2月以来从迷宫勒索软件(Maze Ransomware)采用的策略。
DoppelPaymer是一个勒索软件操作,它至少从2019年6月中旬开始攻击企业目标,方法是获取管理员凭据,并使用它们危害整个网络,将勒索软件有效负载部署到所有设备。
他们还以索要巨额赎金而闻名,因为他们的攻击被认为加密了受害者网络上的数百甚至数千个系统。
2019年11月,墨西哥国有石油公司PEMEX(Petróleos Mexicanos)遭遇DoppelPaymer勒索软件攻击,该团伙索要价值490万美元的比特币作为解密文件的赎金
DoppelPaymer得名于BitPaymer,它与BitPaymer共享大部分代码,但其运营商已对该恶意软件进行了多次升级,包括一个线程加密过程,以加快操作速度。