เจ้าของโปรแกรมเรียกค่าไถ่ DoppelPaymer อยู่เบื้องหลังโจมตีมหาวิทยาลัย NewCastle

ระบบคอมพิวเตอร์ของมหาวิทยาลัย Newcastle University ถูกโจมตีและใช้งานไม่ได้ร่วมสัปดาห์

แฮกเกอร์ผู้อยู่เบื้องหลังโปรแกรมเรียกค่าไถ่ DoppelPaymer Ransomware ออกมาบอกว่าการโจมตีครั้งนี้เป็นฝีมือของพวกเขา โดยแชร์ข้อมูลที่ถูกขโมยมาเป็นการพิสูจน์

จากการตรวจสอบเบื้องต้นยังไม่พบว่าข้อมูลส่วนตัวของคนในองค์กรได้รับผลกระทบ และทางมหาวิทยาลัยยืนยันว่าพวกเขารับมือกับเหตุการณ์ทันทีที่เกิดขึ้น

นอกจากนี้ข้อมูลจำพวกข้อมูลการชำระเงินไม่ได้รับผลกระทบ เนื่องจากพวกเขาบริหารจัดการผ่านผู้ให้บริการภายนอก

ระบบและบริการต่างๆที่มหาวิทยาลัยใช้งาน เช่น (ระบบอีเมล Office365, Micosoft Teams, Canvas และ Zoom) บางส่วนใช้งานไม่ได้หรือไม่ได้เลย ทางมหาวิทยาลัยจึงแนะนำให้ถ่ายโอนข้อมูลไปยัง OneDrive ซึ่งเป็นระบบคลาวด์แทน

ในขณะที่ทางมหาวิทยาลัยต้องทำทุกอย่างโดยไม่ผ่านระบบ การลงทะเบียนต้องทำในช่วงสุดสัปดาห์

การโจมตีสถาบันการศึกษาไม่ใช่เรื่องใหม่ ข้อมูลสำคัญของนักเรียนและบุคลากรภายในเปรียบเสมือนขุมทรัพย์สำหรับแฮกเกอร์ พวกเขาสามารถนำข้อมูลเหล่านั้นไปดำเนินกิจกรรมอันตรายได้

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/09/09/newcaste-university-uk-cyberattack/
Translated by: Worapon H.