勒索软件团伙称他们是纽卡斯尔大学攻击的幕后黑手,并分享 750KB 数据

Andrew 2020-09-10
专栏 - 资讯 发布于 2020-09-10 10:16:01 阅读 49 评论 0

网络事件使纽卡斯尔大学的大多数系统脱机,官员们估计这将需要数周时间才能恢复。

由于Covid-19大流行,英国纽卡斯尔大学(Newcastle University)的学生们在经历了长时间的放假后,正慢慢准备返回大学和学院,与此同时,该校却受到网络安全事件的影响,其几乎所有系统都受到了影响。

大学首先在8月30日星期日意识到网络事件破坏了其网络和IT系统,并部署了完整的事件响应计划以评估问题的严重程度并稳定局势。

尽管纽卡斯尔大学表示仅遭受了网络攻击,但没有查明罪魁祸首,但根据BleepingComputer的说法,DoppelPaymer勒索软件帮派声称对这次攻击负责,并在他们的网站上分享了750Kb的被盗数据作为证据。

由于调查的初期阶段,官员并没有透露任何个人信息是否被攻破。但是,他们坚持认为大学认真对待其系统的安全性,并对此情况做出快速反应。

此外,他们证实没有证据表明大学的工资数据被泄露,并补充说,他们的在线支付系统也没有受到影响,因为它是由大学的支付提供商异地管理的。

事件响应本身也带来了问题。“除通讯中列出的系统(Office365-包括电子邮件和团队、Canvas和Zoom)外,所有大学系统都不可用或可用,但有限制。访问可能在任何时候停止,“ 官员在事件专门网页上说。

校方还警告称,许多IT系统将无法正常工作,目前还在运行的系统可能会在没有事先通知的情况下离线,员工也可能在没有事先通知的情况下无法访问自己的账户,如果受到事件影响,设备可能会被移除。大学还继续推荐,学生和老师应该转移任何重要或关键数据OneDrives。

大学执行委员会发给员工的最新消息显示,持续的IT问题迫使医学院的团队在周末手动注册了1,000多名回归的医学生,然后他们将于周一返回。

纽卡斯尔大学的IT服务(NUIT)正在努力恢复其系统,同时协助警察和国家犯罪局进行调查。英国的互联网专员办公室也已收到通知。

大学成为网络攻击的受害者并非罕见,因为除了处理员工和学生的个人数据外,大学还往往从事有价值的研究工作。在2019年,恶意软件的感染导致好奇的密码检索过程,其中38,000人被迫亲自领取密码。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!