英国纽卡斯尔大学称, 在 DoppelPaymer 勒索软件运营商于 8 月 30 日上午攻破其网络并使系统离线后, it 服务将需要数周时间恢复在线.
目前, 英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部 (NUIT) 合作, 对这起袭击事件展开调查.
"在 2020 年 8 月 30 日星期日, 我们意识到该大学遭受了一次严重的网络事件, 该事件正在导致我们的网络和 IT 系统的运营中断," 该校当时说.
" 除通讯 (Office365 - 包括电子邮件和团队, 画布和缩放) 中列出的系统外, 所有大学系统都不可用或可用, 但有限制.
大学还没有决定是否也会重置账户密码, 但它表示, 可能会根据内部支持团队和第三方顾问的建议进行重置.
纽卡斯尔大学 (Newcastle University) 在今天发表的一份最新报告中说,"问题的性质意味着这将是一段时间内持续存在的情况, 需要数周时间才能解决."
对这起事件的调查仍处于早期阶段. IT 部门的同事们继续努力制定系统恢复计划, 并支持警方和国家犯罪调查局进行调查, 在这次初步调查结束之前, 我们无法透露事件的更多细节. 在网络事件被发现的 72 小时内, ICO 和学生办公室接到了通知.- 纽卡斯尔大学发言人
提供的 IT 服务数量有限
据该大学称, 目前, 该校的许多 IT 服务目前处于离线状态, 并将在 "持续时间" 内保持停机状态, 而那些正在运行的 IT 服务可能会在恢复工作期间不经通知就被关闭.
纽卡斯尔大学在今天的更新中还补充说:
同事可能会在没有通知的情况下失去对其 IT 帐户的访问权限, 并且他们可能无法快速重新启用.
NUIT 可能需要访问您保留或使用的任何 IT 系统.
如果发现个人电脑, 服务器或其他设备受到影响, 我们可能需要拆除它们, 以便进行详细调查
在正在进行的调查中, 学生和员工只能访问有限的一组 IT 服务, 包括 Office365(电子邮件, Office 应用程序和团队通信频道),SAP 核心服务 (web 界面仍处于关闭状态) 和 Zoom.
该大学还建议学生和教职员工将基本文件从 uni 的 share drive 复制到他们的 OneDrive 帐户.
"在适当的情况下, 我们建议您将关键业务数据和文件复制并保存到您的 OneDrive 中," 该大学说也可以在 OneDrive 上创建和保存新文件. 请只传送基本文件, 不要复制或发送文件到您的个人帐户."
DoppelPaymer 声称是这次袭击的幕后黑手
虽然纽卡斯尔大学只说他们遭受了网络攻击, 但 DoppelPaymer 勒索软件的运营商声称对此负责.
他们还在数据泄露网站 "Dopple Leaks" 上分享了价值 750Kb 的被盗数据作为证据, 这是他们自 2020 年 2 月以来从迷宫勒索软件 (Maze Ransomware) 采用的策略.
DoppelPaymer 是一个勒索软件操作, 它至少从 2019 年 6 月中旬开始攻击企业目标, 方法是获取管理员凭据, 并使用它们危害整个网络, 将勒索软件有效负载部署到所有设备.
他们还以索要巨额赎金而闻名, 因为他们的攻击被认为加密了受害者网络上的数百甚至数千个系统.
2019 年 11 月, 墨西哥国有石油公司 PEMEX(Petróleos Mexicanos)遭遇 DoppelPaymer 勒索软件攻击, 该团伙索要价值 490 万美元的比特币作为解密文件的赎金
DoppelPaymer 得名于 BitPaymer, 它与 BitPaymer 共享大部分代码, 但其运营商已对该恶意软件进行了多次升级, 包括一个线程加密过程, 以加快操作速度.
来源: http://netsecurity.51cto.com/art/202009/625563.htm