勒索软件团伙称他们是纽卡斯尔大学攻击的幕后黑手，并分享 750KB 数据 - 网安

网络事件使纽卡斯尔大学的大多数系统脱机，官员们估计这将需要数周时间才能恢复。

由于Covid-19大流行，英国纽卡斯尔大学(Newcastle University)的学生们在经历了长时间的放假后，正慢慢准备返回大学和学院，与此同时，该校却受到网络安全事件的影响，其几乎所有系统都受到了影响。

大学首先在8月30日星期日意识到网络事件破坏了其网络和IT系统，并部署了完整的事件响应计划以评估问题的严重程度并稳定局势。

尽管纽卡斯尔大学表示仅遭受了网络攻击，但没有查明罪魁祸首，但根据BleepingComputer的说法，DoppelPaymer勒索软件帮派声称对这次攻击负责，并在他们的网站上分享了750Kb的被盗数据作为证据。

由于调查的初期阶段，官员并没有透露任何个人信息是否被攻破。但是，他们坚持认为大学认真对待其系统的安全性，并对此情况做出快速反应。

此外，他们证实没有证据表明大学的工资数据被泄露，并补充说，他们的在线支付系统也没有受到影响，因为它是由大学的支付提供商异地管理的。

事件响应本身也带来了问题。“除通讯中列出的系统(Office365-包括电子邮件和团队、Canvas和Zoom)外，所有大学系统都不可用或可用，但有限制。访问可能在任何时候停止，“ 官员在事件专门网页上说。

校方还警告称，许多IT系统将无法正常工作，目前还在运行的系统可能会在没有事先通知的情况下离线，员工也可能在没有事先通知的情况下无法访问自己的账户，如果受到事件影响，设备可能会被移除。大学还继续推荐,学生和老师应该转移任何重要或关键数据OneDrives。

大学执行委员会发给员工的最新消息显示，持续的IT问题迫使医学院的团队在周末手动注册了1,000多名回归的医学生，然后他们将于周一返回。

纽卡斯尔大学的IT服务（NUIT）正在努力恢复其系统，同时协助警察和国家犯罪局进行调查。英国的互联网专员办公室也已收到通知。

大学成为网络攻击的受害者并非罕见，因为除了处理员工和学生的个人数据外，大学还往往从事有价值的研究工作。在2019年，恶意软件的感染导致好奇的密码检索过程，其中38,000人被迫亲自领取密码。