英國紐卡斯爾大學稱，在DoppelPaymer勒索軟件運營商于8月30日上午攻破其網絡并使系統離線后，it服務將需要數周時間恢復在線。

目前，英國警方和國家犯罪局與紐卡斯爾大學信息技術服務部(NUIT)合作，對這起襲擊事件展開調查。

[[341138]]

“在2020年8月30日星期日，我們意識到該大學遭受了一次嚴重的網絡事件，該事件正在導致我們的網絡和IT系統的運營中斷，”該校當時說。

“除通訊(Office365–包括電子郵件和團隊、畫布和縮放)中列出的系統外，所有大學系統都不可用或可用，但有限制。

大學還沒有決定是否也會重置賬戶密碼，但它表示，可能會根據內部支持團隊和第三方顧問的建議進行重置。

紐卡斯爾大學(Newcastle University)在今天發表的一份最新報告中說，“問題的性質意味著這將是一段時間內持續存在的情況，需要數周時間才能解決。”

對這起事件的調查仍處于早期階段。IT部門的同事們繼續努力制定系統恢復計劃，并支持警方和國家犯罪調查局進行調查，在這次初步調查結束之前，我們無法透露事件的更多細節。在網絡事件被發現的72小時內，ICO和學生辦公室接到了通知。-紐卡斯爾大學發言人

提供的IT服務數量有限

據該大學稱，目前，該校的許多IT服務目前處于離線狀態，并將在“持續時間”內保持停機狀態，而那些正在運行的IT服務可能會在恢復工作期間不經通知就被關閉。

紐卡斯爾大學在今天的更新中還補充說：

同事可能會在沒有通知的情況下失去對其IT帳戶的訪問權限，并且他們可能無法快速重新啟用。

NUIT可能需要訪問您保留或使用的任何IT系統。

如果發現個人電腦、服務器或其他設備受到影響，我們可能需要拆除它們，以便進行詳細調查

在正在進行的調查中，學生和員工只能訪問有限的一組IT服務，包括Office365(電子郵件、Office應用程序和團隊通信頻道)、SAP核心服務(web界面仍處于關閉狀態)和Zoom。

該大學還建議學生和教職員工將基本文件從uni的share drive復制到他們的OneDrive帳戶。

“在適當的情況下，我們建議您將關鍵業務數據和文件復制并保存到您的OneDrive中，”該大學說也可以在OneDrive上創建和保存新文件。請只傳送基本文件，不要復制或發送文件到您的個人帳戶。“

DoppelPaymer聲稱是這次襲擊的幕后黑手

雖然紐卡斯爾大學只說他們遭受了網絡攻擊，但DoppelPaymer勒索軟件的運營商聲稱對此負責。

他們還在數據泄露網站“Dopple Leaks”上分享了價值750Kb的被盜數據作為證據，這是他們自2020年2月以來從迷宮勒索軟件(Maze Ransomware)采用的策略。

DoppelPaymer是一個勒索軟件操作，它至少從2019年6月中旬開始攻擊企業目標，方法是獲取管理員憑據，并使用它們危害整個網絡，將勒索軟件有效負載部署到所有設備。

他們還以索要巨額贖金而聞名，因為他們的攻擊被認為加密了受害者網絡上的數百甚至數千個系統。

2019年11月，墨西哥國有石油公司PEMEX(Petróleos Mexicanos)遭遇DoppelPaymer勒索軟件攻擊，該團伙索要價值490萬美元的比特幣作為解密文件的贖金

DoppelPaymer得名于BitPaymer，它與BitPaymer共享大部分代碼，但其運營商已對該惡意軟件進行了多次升級，包括一個線程加密過程，以加快操作速度。