微慑信息网

英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击,导致大量数据发生泄漏

快报!英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击,导致大量数据发生泄漏

 

事件报道
英国纽卡斯尔大学表示,在2020年08月30日上午,学校的网络系统遭到了DoppelPaymer勒索软件的攻击,该勒索软件成功入侵学校系统并迫使系统下线,而让学校IT服务重新上线则需要花费数周的时间。
目前,英国警方和英国国家犯罪调查局正在跟英国纽卡斯尔大学信息技术服务部(NUIT)合作,共同对这起网络攻击事件展开调查。
英国纽卡斯尔大学在其发布的事件公告中表示称:“在2020年8月30日星期日,我们发现学校的网络系统遭受了一次严重的网络攻击,此次攻击导致我们学校的网络系统和IT系统出现了运营中断。除了通讯系统之外,我们学校其他所有的IT系统目前都出现了不同程度的拒绝服务情况。”
英国纽卡斯尔大学目前还没有决定是否会重置相关的账号以及密码,但是该校哦啊表示,他们可能会根据内部支持团队和第三方安全顾问给出的建议来进行账号以及系统重置。
英国纽卡斯尔大学在今天发表的一份最新报告中说到:“这种类型的网络攻击将给学校带来严重影响,并且这种情况还将持续一段时间,可能需要好几个星期的时间才能重新恢复所有网络系统以及IT系统的正常运转。”
英国纽卡斯尔大学的发言人在接受采访时表示,目前,针对此次网络攻击事件的调查仍处于早期阶段,英国纽卡斯尔大学IT部门的同事们也正在努力制定系统恢复方案,并给与英国警方和英国国家犯罪调查局的调查提供支持。在针对这起网络攻击事件的初步调查结束之前,我们还无法向外界透露有关此次事件的更多细节内容。
 
目前仅有少量IT服务处于可用状态

根据英国纽卡斯尔大学透露的信息,目前该校的大部分IT服务都已经处于离线状态,并且这种停止服务的状态还将持续一段时间,而剩下那些目前正在运行的IT服务很可能会在系统恢复期间随时被关闭。
英国纽卡斯尔大学在今天的事件公告中更新到:
  1. 学校的IT工作人员目前已经无法访问他们自己的IT账号了,而且短时间内仍然无法恢复对账号的访问权。
  2. 英国纽卡斯尔大学信息技术服务部(NUIT)可能随时需要访问用户正在使用的任意IT系统。
  3. 为了对此次网络攻击事件进行详细调查,我们可能需要移除部分受影响的PC计算机、服务器以及其他相关设备。
在事件的调查过程中,英国纽卡斯尔大学的师生将只能访问学校IT系统中的部分服务,其中包括Office365(电子邮件、Office应用和团队通信信道)、SAP核心服务(通过客户端访问,Web接口目前仍无法使用)和Zoom。英国纽卡斯尔大学还建议广大师生将自己上传至学校共享驱动中的重要文件拷贝至他们自己的OneDrive账号中。
英国纽卡斯尔大学在事件公告中提到:“在适当的情况下,我们建议大家将关键业务数据和文件复制并保存到个人OneDrive网盘之中。当然了,广大师生也可以根据自己的需要在自己的个人OneDrive网盘中创建和保存新的文件。需要注意的是,我们建议只将关键文件传送至网盘中,不要将全部文件复制或发送到您的个人账号下。如果你在英国纽卡斯尔大学工作,或者认识在那里工作的人,可以通过+16469613731与我们联系。”

勒索软件DoppelPaymer声称对此次攻击事件负责
虽然英国纽卡斯尔大学只对外声称自己遭受到了网络攻击,但是他们并没有透露此次攻击是由谁发动的。随后,DoppelPaymer勒索软件的运营商发表声明称,他们就是此次网络攻击事件的幕后黑手,并声称对此次攻击事件负责。
DoppelPaymer勒索软件的运营商还在数据泄露网站Dopple Leaks上分享了一份大小为750KB的被盗数据来作为此次入侵事件的证据,在2020年2月份的Maze勒索软件攻击活动中,他们也采用了类似的策略。
DoppelPaymer是一款功能强大且杀伤力巨大的勒索软件,早在2019年6月中旬开始,它就一直以企业组织作为其主要的攻击目标。一般来说,DoppelPaymer勒索软件首先会想办法获取到目标网络系统的管理员凭证,并利用这些凭证来入侵目标组织的整个网络系统,然后将勒索软件Payload部署到所有设备之中。
快报!英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击,导致大量数据发生泄漏
当然了,勒索软件的主要目的还是要向目标用户勒索数据赎金,而DoppelPaymer勒索软件同样以勒索巨额赎金而“闻名于世”,因为DoppelPaymer勒索软件已经成功入侵并加密了成百上千个系统了。
2019年11月,墨西哥国有石油公司PEMEX(Petróleos Mexicanos)就受到了DoppelPaymer勒索软件的攻击,并被勒索价值490万美元的比特币来作为解密文件的数据赎金。
实际上,DoppelPaymer勒索软件是基于BitPaymer开发的,并且引用了BitPaymer中的大部分代码,但是DoppelPaymer勒索软件的运营商已经对该恶意软件进行了多次升级更新,并对加密线程进行了优化,以加快其数据加密速度。
 

译文声明

译文仅供参考,具体内容表达以及含义原文为准。

原文始发于微信公众号(安全客):快报!英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击,导致大量数据发生泄漏

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击,导致大量数据发生泄漏

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册