Университет Ньюкасла атакован шифровальщиком DoppelPaymer

Университет Ньюкасла (Великобритания) распространил информацию о том, что подвергся кибератаке. Инцидент, произошедший 30 августа, затронул практически все IT-системы Университета. В настоящее время большая часть систем выведена из строя либо отключена из соображений безопасности. Функционал оставшихся рабочими систем ограничен, в их работе могут наблюдаться перебои. IT-департамент Университета предупредил преподавателей и студентов о том, что ликвидация последствий инцидента может потребовать и оперативного отключения функционирующих систем, что приведет к потере всех несохраненных данных. Всю критически важную информацию рекомендовано скопировать в личные облачные хранилища.

Расследование кибератаки ведут полиция и Национальное агентство по борьбе с преступностью Великобритании совместно с IT-департаментом Университета. Предполагается, что восстановление IT-инфраструктуры может занять «достаточно длительное время» - пока речь идет о нескольких неделях. В заявлении Университета Ньюкасла не уточняется характер инцидента, но ответственность за атаку уже взяли на себя операторы зловреда-шифровальщика DoppelPaymer. На их сайте Dopple Leaks в «темной сети» опубликованы образцы похищенных у Университета данных, общим объемом в 750 кб. Это означает, что системы Университета были инфицированы вредоносным ПО, а перед зашифровкой данных хакеры скопировали их и теперь угрожают опубликовать всю информацию, если жертва не согласится заплатить выкуп. Сумма выкупа неизвестна, но речь, очевидно, идет о весьма значительной сумме – операторов DoppelPaymer отличают очень серьезные «аппетиты». Так, в ноябре прошлого года жертвой атаки этого шифровальщика стала мексиканская государственная нефтяная компания PEMEX (Petróleos Mexicanos). Тогда за разблокировку зашифрованных данных хакеры потребовали 4,9 миллиона долларов в криптовалюте биткоин.


Источник:  Bleepingcomputer

Возврат к списку