勒索軟件團伙稱他們是紐卡斯爾大學攻擊的幕后黑手，并分享 750KB 數據 - 網安

網絡事件使紐卡斯爾大學的大多數系統脫機，官員們估計這將需要數周時間才能恢復。

由于Covid-19大流行，英國紐卡斯爾大學(Newcastle University)的學生們在經歷了長時間的放假后，正慢慢準備返回大學和學院，與此同時，該校卻受到網絡安全事件的影響，其幾乎所有系統都受到了影響。

大學首先在8月30日星期日意識到網絡事件破壞了其網絡和IT系統，并部署了完整的事件響應計劃以評估問題的嚴重程度并穩定局勢。

盡管紐卡斯爾大學表示僅遭受了網絡攻擊，但沒有查明罪魁禍首，但根據BleepingComputer的說法，DoppelPaymer勒索軟件幫派聲稱對這次攻擊負責，并在他們的網站上分享了750Kb的被盜數據作為證據。

由于調查的初期階段，官員并沒有透露任何個人信息是否被攻破。但是，他們堅持認為大學認真對待其系統的安全性，并對此情況做出快速反應。

此外，他們證實沒有證據表明大學的工資數據被泄露，并補充說，他們的在線支付系統也沒有受到影響，因為它是由大學的支付提供商異地管理的。

事件響應本身也帶來了問題。“除通訊中列出的系統(Office365-包括電子郵件和團隊、Canvas和Zoom)外，所有大學系統都不可用或可用，但有限制。訪問可能在任何時候停止，“?官員在事件專門網頁上說。

校方還警告稱，許多IT系統將無法正常工作，目前還在運行的系統可能會在沒有事先通知的情況下離線，員工也可能在沒有事先通知的情況下無法訪問自己的賬戶，如果受到事件影響，設備可能會被移除。大學還繼續推薦,學生和老師應該轉移任何重要或關鍵數據OneDrives。

大學執行委員會發給員工的最新消息顯示，持續的IT問題迫使醫學院的團隊在周末手動注冊了1,000多名回歸的醫學生，然后他們將于周一返回。

紐卡斯爾大學的IT服務（NUIT）正在努力恢復其系統，同時協助警察和國家犯罪局進行調查。英國的互聯網專員辦公室也已收到通知。

大學成為網絡攻擊的受害者并非罕見，因為除了處理員工和學生的個人數據外，大學還往往從事有價值的研究工作。在2019年，惡意軟件的感染導致好奇的密碼檢索過程，其中38,000人被迫親自領取密碼。