英國紐卡斯爾大學稱，在DoppelPaymer勒索軟件運營商于8月30日上午攻破其網(wǎng)絡并使系統(tǒng)離線后，it服務將需要數(shù)周時間恢復在線。

目前，英國警方和國家犯罪局與紐卡斯爾大學信息技術服務部(NUIT)合作，對這起襲擊事件展開調(diào)查。

[[341138]]

“在2020年8月30日星期日，我們意識到該大學遭受了一次嚴重的網(wǎng)絡事件，該事件正在導致我們的網(wǎng)絡和IT系統(tǒng)的運營中斷，”該校當時說。

“除通訊(Office365–包括電子郵件和團隊、畫布和縮放)中列出的系統(tǒng)外，所有大學系統(tǒng)都不可用或可用，但有限制。

大學還沒有決定是否也會重置賬戶密碼，但它表示，可能會根據(jù)內(nèi)部支持團隊和第三方顧問的建議進行重置。

紐卡斯爾大學(Newcastle University)在今天發(fā)表的一份最新報告中說，“問題的性質(zhì)意味著這將是一段時間內(nèi)持續(xù)存在的情況，需要數(shù)周時間才能解決。”

對這起事件的調(diào)查仍處于早期階段。IT部門的同事們繼續(xù)努力制定系統(tǒng)恢復計劃，并支持警方和國家犯罪調(diào)查局進行調(diào)查，在這次初步調(diào)查結束之前，我們無法透露事件的更多細節(jié)。在網(wǎng)絡事件被發(fā)現(xiàn)的72小時內(nèi)，ICO和學生辦公室接到了通知。-紐卡斯爾大學發(fā)言人

提供的IT服務數(shù)量有限

據(jù)該大學稱，目前，該校的許多IT服務目前處于離線狀態(tài)，并將在“持續(xù)時間”內(nèi)保持停機狀態(tài)，而那些正在運行的IT服務可能會在恢復工作期間不經(jīng)通知就被關閉。

紐卡斯爾大學在今天的更新中還補充說：

同事可能會在沒有通知的情況下失去對其IT帳戶的訪問權限，并且他們可能無法快速重新啟用。

NUIT可能需要訪問您保留或使用的任何IT系統(tǒng)。

如果發(fā)現(xiàn)個人電腦、服務器或其他設備受到影響，我們可能需要拆除它們，以便進行詳細調(diào)查

在正在進行的調(diào)查中，學生和員工只能訪問有限的一組IT服務，包括Office365(電子郵件、Office應用程序和團隊通信頻道)、SAP核心服務(web界面仍處于關閉狀態(tài))和Zoom。

該大學還建議學生和教職員工將基本文件從uni的share drive復制到他們的OneDrive帳戶。

“在適當?shù)那闆r下，我們建議您將關鍵業(yè)務數(shù)據(jù)和文件復制并保存到您的OneDrive中，”該大學說也可以在OneDrive上創(chuàng)建和保存新文件。請只傳送基本文件，不要復制或發(fā)送文件到您的個人帳戶。“

DoppelPaymer聲稱是這次襲擊的幕后黑手

雖然紐卡斯爾大學只說他們遭受了網(wǎng)絡攻擊，但DoppelPaymer勒索軟件的運營商聲稱對此負責。

他們還在數(shù)據(jù)泄露網(wǎng)站“Dopple Leaks”上分享了價值750Kb的被盜數(shù)據(jù)作為證據(jù)，這是他們自2020年2月以來從迷宮勒索軟件(Maze Ransomware)采用的策略。

DoppelPaymer是一個勒索軟件操作，它至少從2019年6月中旬開始攻擊企業(yè)目標，方法是獲取管理員憑據(jù)，并使用它們危害整個網(wǎng)絡，將勒索軟件有效負載部署到所有設備。

他們還以索要巨額贖金而聞名，因為他們的攻擊被認為加密了受害者網(wǎng)絡上的數(shù)百甚至數(shù)千個系統(tǒng)。

2019年11月，墨西哥國有石油公司PEMEX(Petróleos Mexicanos)遭遇DoppelPaymer勒索軟件攻擊，該團伙索要價值490萬美元的比特幣作為解密文件的贖金

DoppelPaymer得名于BitPaymer，它與BitPaymer共享大部分代碼，但其運營商已對該惡意軟件進行了多次升級，包括一個線程加密過程，以加快操作速度。