İngiltere araştırma koleji Newcastle Üniversitesi, DoppelPaymer fidye yazılımı yöneticilerinin. 30 Ağustos sabahı sisteme girip sistemlerin bağlantısını kesmesinin ardından. BT yönetimlerini yeniden çevrimiçi duruma getirmenin biraz zaman alacağını söylüyor.

 Saldırı şu anda İngiltere Polisi ve Ulusal Suç Dairesi tarafından Newcastle Üniversitesi BT Servisi (NUIT) ile işbirliği içinde araştırılıyor.

Haftalar Süren Kurtarma Çabalar

“30 Ağustos 2020 Pazar günü, Üniversitemizin sistemlerimizde ve BT sistemlerimizde operasyonel. Rahatsızlıklara neden olan gerçek bir dijital olay yaşadığının farkına vardık” dedi.

 “Tüm Üniversite sistemleri- değiş tokuşlarda kaydedilenlerin özel durumlarıyla. (Office365 – e-posta ve Takımlar, Canvas ve Zoom dahil) ya erişilemez ya da kısıtlamalarla erişilebilir. Üniversite, hesap parolalarının da aynı şekilde sıfırlanıp sıfırlanmayacağını henüz seçmedi.  Ancak iç yardım gruplarına ve dışarıdan uzmanların önerilerine bağlı olabileceğini söylüyor.

 Newcastle Üniversitesi, temelde yatan saldırıdan yedi gün sonra, bugün dağıtılan bir güncellemede. “Sorunun doğası, bunun uzun bir süre devam eden bir durum olacağını ima ettiğini ve ele alınması yarım ay alacağını söylüyor.

“Olayla ilgili inceleme henüz başlangıç   aşamasındadır.  BT ortakları, sistem iyileştirme planına uymaya devam ediyor ve Polise ve Ulusal Suç Dairesine soruşturmalarında yardımcı oluyor.  Öyle olsa bile, bu temel inceleme bitene kadar bölüm hakkında daha fazla ayrıntı paylaşma seçeneğimiz olmayacak.  ICO ve Öğrenci Ofisi, dijital olay tanındıktan sonraki 72 saat içinde bilgilendirildi.  – Newcastle Üniversitesi temsilcisi

Sınırlı Sayıda BT Hizmeti Mevcuttur

Üniversiteye göre, şu anda BT yöneticilerinin önemli bir kısmı şu anda bağlantısı kesilmiş. Durumda ve “dönem boyunca” çalışmıyorken, çalışanlar iyileşme çabaları sırasında haber verilmeksizin indirilebilir.

 Newcastle Üniversitesi aynı şekilde şu güncellemeyi içeriyor:

  •  Çalışanlar, bildirimde bulunmaksızın BT hesaplarına girişlerini kaybedebilirler ve hızlı bir şekilde yeniden yetkilendirilmeyebilirler.
  •  NUIT, tuttuğunuz veya kullandığınız herhangi bir BT sisteminde kabul edilmenizi gerektirebilir.
  •  Ayrıntılı incelemeleri tamamlamak için, bilgisayarları, çalışanları veya farklı aygıtları, etkilendiklerini keşfetme ihtimalimize karşı ortadan kaldırmamız gerekebilir.

 İlerleyen incelemeler sırasında, alt çalışmalar ve temsilciler Office365 (e-posta, Office uygulamaları ve Teams iletişim kanalları), müşteri aracılığıyla. SAP merkezi yönetimleri (web arayüzü hala çalışmıyor) ve Zoom dahil olmak üzere sınırlı bir BT yönetimi düzenlemesine yaklaşacaklar.

 Kolej aynı şekilde, alt çalışmalardan ve personelden, birimin teklif sürücüsündeki temel belgeleri OneDrive kayıtlarına kopyalamalarını istedi.

 Üniversite, “Uygun olduğunda, işle ilgili temel bilgileri ve kayıtları kopyalayıp OneDrive’ınıza yedeklemenizi öneririz,” dedi.  “Yeni kayıtlar da aynı şekilde yapılabilir ve OneDrive’ınızda tasarruf edilebilir. Lütfen sadece temel kayıtları değiştirin ve belgeleri çoğaltmayın veya kendi kayıtlarınıza göndermeyin.”

ALINTI – Newcastle Üniversitesi’nde çalışıyorsanız veya orada çalışan birinin bu bölümle ilgili doğrudan. Verilerle çalıştığını fark ederseniz, bize Signal’den +16469613731 numaralı telefondan gizlice ulaşabilirsiniz.

DoppelPaymer Saldırının Arkasında Olduğunu İddia Ediyor

Newcastle Üniversitesi dijital bir saldırıya uğradıkları konusunda hemfikir olsa da, DoppelPaymer fidye yazılımı yöneticileri dikkatli olduklarını iddia ediyorlar.  Aynı şekilde, Şubat 2020’den bu yana Maze Ransomware’den aldıkları bir strateji olan bilgi sızıntısı siteleri. ‘Dopple Leaks’de onay olarak 750 KB değerinde alınan bilgileri paylaştılar.

 DoppelPaymer, Haziran 2019 ortasından bu yana, yönetici sertifikalarına erişerek ve bunları tüm sisteme fidye yazılımı yüklerini tüm cihazlara göndermek. İçin pazarlık yapmak için kullanarak her durumda saldırı girişimi odaklarına yönelik olarak bilinen bir fidye yazılımı etkinliğidir.

Saldırılarının yaralılarının sistemlerinde yüzlerce ve hatta çok sayıda sistemi kodladığı bilindiğinden, aynı şekilde büyük ödemeler talep ettikleri biliniyor.

 Kasım 2019’da, Meksika’nın devlete ait petrol kuruluşu PEMEX (Petróleos Mexicanos), bir DoppelPaymer fidye yazılımı saldırısına uğradı. Ve paket, belgelerin kodunu çözmek için bir ödeme olarak 4,9 milyon dolar değerinde bitcoin talep etti.

 DoppelPaymer, adını büyük kod parçalarını paylaştığı BitPaymer’den almıştır, ancak yöneticileri daha hızlı etkinlik için. Sıralı şifreleme önlemi Dahil olmak üzere kötü amaçlı yazılımlara çeşitli hareketler eklediler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir