Newcastle University, DoppelPaymer 랜섬웨어에 감염돼

Newcastle University infected with DoppelPaymer Ransomware

 

영국의 연구 대학인 Newcastle University가 DoppelPaymer 랜섬웨어에 감염되었습니다. 이 사건에 대응하기 위해 8월 30일 시스템을 오프라인 상태로 전환하였습니다.

 

Newcastle University는 감염된 랜섬웨어 제품군에 대한 정보를 공개하지는 않았지만, DoppelPaymer 랜섬웨어의 운영자들이 자신들이 범인이라고 밝혔습니다. 이들은 직접 운영하는 유출 사이트인 ‘Dopple Leaks’에 해당 대학에서 훔친 데이터 750KB를 게시했습니다.

 

해당 대학의 IT 직원은 공격 이후로 서비스가 다시 온라인 상태가 되기까지는 몇 주가 필요할 것이라 공지했습니다.

 

Newcastle University의 IT 서비스는 영국 경찰과 국립 범죄청에 해당 사고에 대해 신고했으며, 각 기관은 이 사고를 조사 중입니다.

 

ICO와 학생 사무실에는 공격을 받은 후 72시간 이내에 공격 사실이 통보되었습니다.

 

“2020년 8월 30일, 네트워크와 IT 시스템 전반의 운영을 중단시키는 심각한 사이버 보안 사고가 발생했다는 사실을 발견했습니다.”

 

“예외 목록을 (이메일 및 팀즈를 포함한 오피스 365, Canvas, Zoom 등) 제외한 대학의 모든 시스템은 사용이 불가능하거나 제한적으로 사용할 수 있는 상태입니다. 액세스는 언제든 중단될 수 있음을 양해 바랍니다.”

 

대학은 아직까지 사용자에 비밀번호 재설정을 강제하지는 않았습니다. 이러한 조치는 IT 직원 및 외부 컨설턴트가 사고가 발생한 후 몇 시간 내로 수행하는 사고 대응 절차의 일부입니다.

 

여러 서비스는 여전히 오프라인 상태이며, 현재 운영 중인 서비스도 복구 및 대응 절차의 일부로 오프라인 상태로 전환될 수 있습니다.

 

온라인 결제 포털은 대학의 결제 서비스 제공 업체에서 관리하기 때문에 Newcastle University의 서버에서 운영되지 않습니다.

 

학생과 직원은 오피스 365, Canvas, Zoom을 포함한 제한적인 IT 서비스에만 접근이 가능합니다.

 

또한 중요한 파일을 OneDrive 계정에 복사할 것을 권장합니다.

 

“업무상 중요한 데이터와 파일을 OneDrive에 복사하여 저장하는 것이 좋습니다.”

“OneDrive에서는 새 파일을 만들어 저장하는 것도 가능합니다. 꼭 필요한 파일만 전송하고 개인 계정으로 파일을 복사하거나 전송하지 마십시오.”

 

DoppelPaymer 랜섬웨어는 2019년 6월부터 활동해 왔습니다. MSRC는 지난 11월 고객에게 DoppelPaymer 랜섬웨어에 대해 경고하고 유용한 정보를 제공했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/108032/malware/newcastle-university-doppelpaymer-ransomware.html

https://www.ncl.ac.uk/itservice/latest-news/faqs/