勒索软件团伙称他们是纽卡斯尔大学袭击案的幕后黑手

英国纽卡斯尔大学称，在DoppelPaymer勒索软件运营商于8月30日上午攻破其网络并使系统离线后，it服务将需要数周时间恢复在线。

目前，英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部(NUIT)合作，对这起袭击事件展开调查。

“在2020年8月30日星期日，我们意识到该大学遭受了一次严重的网络事件，该事件正在导致我们的网络和IT系统的运营中断，”该校当时说。

“除通讯(Office365–包括电子邮件和团队、画布和缩放)中列出的系统外，所有大学系统都不可用或可用，但有限制。

大学还没有决定是否也会重置账户密码，但它表示，可能会根据内部支持团队和第三方顾问的建议进行重置。

纽卡斯尔大学(Newcastle University)在今天发表的一份最新报告中说，“问题的性质意味着这将是一段时间内持续存在的情况，需要数周时间才能解决。”

对这起事件的调查仍处于早期阶段。IT部门的同事们继续努力制定系统恢复计划，并支持警方和国家犯罪调查局进行调查，在这次初步调查结束之前，我们无法透露事件的更多细节。在网络事件被发现的72小时内，ICO和学生办公室接到了通知。-纽卡斯尔大学发言人

提供的IT服务数量有限

据该大学称，目前，该校的许多IT服务目前处于离线状态，并将在“持续时间”内保持停机状态，而那些正在运行的IT服务可能会在恢复工作期间不经通知就被关闭。

纽卡斯尔大学在今天的更新中还补充说：

同事可能会在没有通知的情况下失去对其IT帐户的访问权限，并且他们可能无法快速重新启用。

NUIT可能需要访问您保留或使用的任何IT系统。

如果发现个人电脑、服务器或其他设备受到影响，我们可能需要拆除它们，以便进行详细调查

在正在进行的调查中，学生和员工只能访问有限的一组IT服务，包括Office365(电子邮件、Office应用程序和团队通信频道)、SAP核心服务(web界面仍处于关闭状态)和Zoom。

该大学还建议学生和教职员工将基本文件从uni的share drive复制到他们的OneDrive帐户。

“在适当的情况下，我们建议您将关键业务数据和文件复制并保存到您的OneDrive中，”该大学说也可以在OneDrive上创建和保存新文件。请只传送基本文件，不要复制或发送文件到您的个人帐户。“

DoppelPaymer声称是这次袭击的幕后黑手

虽然纽卡斯尔大学只说他们遭受了网络攻击，但DoppelPaymer勒索软件的运营商声称对此负责。

他们还在数据泄露网站“Dopple Leaks”上分享了价值750Kb的被盗数据作为证据，这是他们自2020年2月以来从迷宫勒索软件(Maze Ransomware)采用的策略。

DoppelPaymer是一个勒索软件操作，它至少从2019年6月中旬开始攻击企业目标，方法是获取管理员凭据，并使用它们危害整个网络，将勒索软件有效负载部署到所有设备。

他们还以索要巨额赎金而闻名，因为他们的攻击被认为加密了受害者网络上的数百甚至数千个系统。

2019年11月，墨西哥国有石油公司PEMEX(Petróleos Mexicanos)遭遇DoppelPaymer勒索软件攻击，该团伙索要价值490万美元的比特币作为解密文件的赎金

DoppelPaymer得名于BitPaymer，它与BitPaymer共享大部分代码，但其运营商已对该恶意软件进行了多次升级，包括一个线程加密过程，以加快操作速度。