ニューカッスル大学と隣接するノーサンブリア大学がランサムウェア攻撃を受ける

ニューカッスル大学へのサイバー攻撃は、Doppelpaymer ギャングによるランサムウェア感染であったことが判明しました。

ハッカーらは、ランサムウェア犯罪者が被害者に身代金を迫るためにますます多く使う戦術である、漏洩ウェブサイトにこの集団のファイルの小さなサンプルを掲載した。

同大学はウェブサイト上の声明で、8月30日に発覚したランサムウェア攻撃によるシステムの修復には「数週間」かかると述べた。

「多くのITサービスは現在停止しており、今後も停止状態が続く見込みです。稼働中のITサービスも予告なく停止せざるを得なくなる可能性があります。従業員は予告なくITアカウントにアクセスできなくなり、すぐには復旧できない可能性があります。NUITは、皆様が保有または使用しているITシステムへのアクセスを必要とする可能性があります」と、簡潔な箇条書きのリストには記されていました。

同社によると、Powerpoint、Office365、Teamsは引き続きアクセス可能だという。

ニューカッスル大学は、捜査官や警察、その他の機関が今回の攻撃について調査中だと述べた。

学生は9月28日に新学期を迎える予定で、大学のIT部門は懸命に働き、すべてを復旧させるのに3週間弱の猶予しか残されていません。在学生と職員には、大学のシステムが9月4日に作成されたバックアップに戻る可能性があると既に警告が出されています。

「サイバー攻撃のほぼ100%は、成功するために人間とのやり取りを必要とします」と、メールセキュリティ企業Proofpointのアデニケ・コスグローブ氏は述べています。「同じ人間とのやり取りが、失敗をもたらすこともあります。大学は、すべての教職員と学生が基本的なセキュリティ対策と一般的な脅威の仕組みを理解できるようにする必要があります。この意識向上トレーニングは、状況を踏まえて実施する必要があります。すべてのユーザーは、どのような方法で攻撃に遭遇する可能性があり、防御において自分がどのような役割を果たすかを理解する必要があります。」

道沿いにも同じような悪さがある

ニューカッスルにあるが、同市を名乗る高等教育機関ではないノーサンブリア大学も、8月下旬に「サイバー事件」の被害に遭ったことを認めた。

ノーサンブリア大学の副学長ピーター・フランシス教授の名で送られた電子メールは、学生たちに「大学の運営に重大な支障が生じている」ことを知らせた。

The Registerが閲覧した8月31日付のメッセージで、同教授は次のように述べている。「事件を認識して以来、私たちは専任の外部専門家グループを雇用し、調査を開始し、影響を軽減するために直ちに行動を起こしました。また、予防措置としてICO（情報コミッショナー事務局）、ノーサンブリア警察、そして必要に応じてその他の規制当局にも報告しました。」

BBCによると、試験は中止され、学生に直前のコース提供をマッチングするための大学のクリアリングホットラインもダウンした。

名前を明かすことを望まなかったRegの読者でノーサンブリア大学の学生は、大学がもっと早くサイバー攻撃を認めなかったことを非難し、8月28日には大学は学生にキャンパスのシステムにログインしないよう勧告しただけだったと語った。

「以前、ITIL重大インシデント管理のベストプラクティスを活用した大手通信会社で重大インシデント対応のコミュニケーションを担当していた経験から、学生と職員のデータの重大な侵害と思われる事件に関して、ノーサンブリア大学の対応がいかに不透明で、対応が迅速ではなかったかに衝撃を受け、愕然としています」と読者は述べています。

同大学は声明で「捜査はまだ初期段階で、現在、事件の範囲を評価中だ」とし、締め切りが迫っている学生には授業や試験の延長時間が与えられると付け加えた。®