Af Eskil Sørensen, 08/09/20
Angrebet blev opdaget den 30. august og efterforskes af det britiske politi og National Crime Agency i samarbejde med Newcastle University IT Service (NUIT). Det skriver Bleeping Computer.
Universitetet har sendt en update ud, hvor det bl.a. fremgår, at brugerne kan risikere at miste adgangen til deres it-konti uden varsel, at NUIT muligvis har brug for adgang til it-systemerne og kan blive nødt til at fjerne pc’er, servere og andre enheder, hvis de er påvirket af angrebet.
Angrebet har betydet, at de fleste universitetssystemer bortset fra Office365, inklusive e-mail og teams, Canvas og Zoom er utilgængelige. Andre systemer kan være tilgængelige, dog med begrænsninger.
Universitetet har endnu ikke besluttet, om adgangskoder til konti også nulstilles.
DoppelPaymer igen-igen
Mens Newcastle University kun har fortalt om selve cyberangrebet, hævder aktørerne bag DoppelPaymer ransomware at være de ansvarlige. Som bevis for deres gerning har DoppelPaymer ifølge Bleeping Computer offentliggjort 750 KB stjålne data på webstedet 'Dopple Leaks'. Det er en taktik som en anden ransomware-aktør, Maze, begyndte på i februar 2020, og som andre aktører siden har kopieret for at lække ekstra pres på ofrene.
DoppelPaymer er en ransomware-aktør, der siden midten 2019 er blevet kendt for at angribe virksomhedsmål. Angrebet sker ved at opnå adgang til administratorers legitimationsoplysninger og bruge dem til at kompromittere hele netværket til at implementere ransomware-payloaden til alle enheder. Af den grund er DoppelPaymer også blevet kendt for at afkræve store løsesummer, da deres angreb efter sigende krypterer hundreder og endda tusinder af systemer på deres ofres netværk.
DoppelPaymer har fået sit navn fra BitPaymer, som den efter det oplyste deler store dele af kode med, men som har fået tilføjet adskillige opgraderinger til.
Links: