英国纽卡斯尔大学表示,在DoppelPaymer勒索软件运营商破坏其网络并于8月30日上午在线使系统离线后,需要数周时间才能恢复其服务。警方和国家犯罪局目前正在与纽卡斯尔大学信息技术服务中心(NUIT)合作调查这起袭击事件。该大学当时表示:“2020年8月30日,星期日,我们意识到该大学遭受了严重的网络事件,导致我们的网络和IT系统的运行中断。”“除通讯中列出的那些系统(Office365——包括电子邮件和Teams、Canvas和Zoom)外,所有大学系统都无法使用或使用受限。纽卡斯尔大学尚未决定是否也将重置帐户密码,但会在今天发布的一份新报告中表示,“问题的性质意味着这将持续一段时间。情况,需要数周时间才能完成。”解决。”对这一事件的调查仍处于早期阶段。IT部门的同事继续努力制定系统恢复计划并支持警方和国家犯罪署的调查。在初步调查结束之前,我们不能透露有关该事件的更多信息。细节。ICO和学生办公室在发现网络事件后的72小时内收到通知。-纽卡斯尔大学发言人可用的IT服务数量有限根据该大学的说法,该大学的许多IT服务目前处于离线状态,并且在“持续时间”期间将保持停机状态,并且那些正在运行的IT服务可能会在不通知的情况下关闭复工。纽卡斯尔大学也在今天的更新中补充说:同事们可能会被关闭,恕不另行通知。NUIT无法访问他们的IT帐户,他们可能无法快速重新启用。NUIT可能需要访问您保留或使用的任何IT系统。如果发现个人电脑、服务器或其他设备受到影响,我们可能需要拆除它们以便进行详细调查在正在进行的调查中,学生和教职员工将只能访问一组有限的IT服务,包括Office365(电子邮件、Office应用程序和团队沟通渠道)、SAP核心服务(Web界面保持关闭状态)和Zoom。该大学还建议学生和教职工将重要文件从大学的共享驱动器复制到他们的OneDrive帐户。“在适当的情况下,我们建议您将关键业务数据和文档复制并保存到您的OneDrive,”该大学表示。也可以在OneDrive上创建和保存新文件。请只发送必要的文件,不要复制或发送文件到您的个人帐户。“DoppelPaymer声称是这次攻击的幕后黑手虽然纽卡斯尔大学只说他们遭受了网络攻击,但DoppelPaymer勒索软件的运营商声称对此事负责。他们还在数据泄露网站“DoppleLeaks”上分享了价值750Kb的被盗数据。窃取数据作为证据,这是他们自2020年2月以来从Maze勒索软件中采用的一种策略。DoppelPaymer是一种勒索软件操作,至少自2019年6月中旬以来一直在攻击公司目标,方法是获得管理权并使用它们来破坏整个网络,部署勒索软件有效负载到所有设备。他们还以索要巨额赎金而闻名,因为据信他们的攻击会加密受害者网络上的数百甚至数千个系统。2019年11月,墨西哥国有石油公司PEMEX(PetróleosMexicanos)遭到DoppelPaymer勒索软件攻击。该团伙索要价值490万美元的比特币作为解密文件的赎金。DoppelPaymer以BitPaymer命名,它与BitPaymer共享大部分代码,但其运营商已对该恶意软件进行了多次升级,包括线程加密过程以加快操作速度。
