Lo scorso 11 giugno l'Università di Pisa è stata vittima di un attacco hacker a opera della cybergang ALPHV/BlackCat che avrebbe sottratto i dati degli studenti, dei docenti e dei dipendenti dell'ateneo toscano e chiedendo in cambio un alto riscatto per la loro restituzione. Nel frattempo i dati sarebbero stati anche messi in vendita su un forum russo ma, cosa sappiamo a riguardo? Andiamo a vederlo insieme.
- A 10 anni rifiuta la medaglia a tavolino contro l'avversario bloccato nel traffico. Poi vince
- Louvre, qualcuno getta una torta contro la Gioconda: ecco perché. Il video
- Grigliata, pizza e poi bicarbonato per digerire: gli "esplode" lo stomaco
Il furto dei dati e il riscatto
Stando a quanto viene riportato dalla community di Red Hot Cyber che si occupa della realizzazione di contenuti incentrati sulla sicurezza informatica e sulla tecnologia e che sta seguendo l'intera vicenda dall'inizio, il giorno successivo all'attacco la cybergang ALPHV/BlackCat ha pubblicato dei sample, ovvero alcuni campioni che danno un'idea approssimativa dei dati trafugati, e che riguardano ben novantamila file contenuti in ottomila cartelle per un totale di 54 gigabyte.Le prime notizie sul riscatto chiesto dagli hacker sono arrivate il 14 giugno quando Cybersecurity360 ha diffuso uno screenshot del messaggio dove si richiedono ben 4,5 milioni di dollari e dove si specifica che, qualora non venga pagato il riscatto entro il 16 giugno, il prezzo da pagare aumenterà fino ad arrivare a 5 milioni di dollari.
La preoccupazione degli studenti e la pubblicazione degli altri dati
Nel frattempo cresce la preoccupazione degli studenti per i loro dati e così come ha scritto "Sinistra per", il più grande sindacato studentesco di movimento presente all’interno dell’Università di Pisa: “Noi pretendiamo dall’ateneo che i nostri dati siano PROTETTI e CRIPTATI, in quanto la nostra sicurezza deve essere la massima priorità dell’Università di Pisa e che l’Ateneo pubblichi un comunicato ufficiale, in cui chiarisca la vicenda”.Venerdì 17 giugno, intanto, dopo il mancato pagamento del riscatto la cybergang ALPHV ha pubblicato altri sample dove venivano riportati alcune informazioni sensibili degli studenti come codice fiscale, nome e cognome, comune di residenza, indirizzo di residenza, data di nascita, numero di telefono ed email. Oltre a questi dati sono stati anche pubblicati alcune immagini relative al budget dedicato alle attività di ricerca per uno specifico dipartimento e diverse informazioni di natura gestionale/finanziaria che fanno comprendere il funzionamento interno dell’Università toscana. Stando a quanto rilevato dal gruppo hacker i dati personali in loro possesso dovrebbero riguardare circa 10.000 persone.
La messa in vendita dei dati
Dopo l'ulteriore minaccia del rilascio di tutti i dati sul Dark Web e la pubblicazione di alcuni dati personali come carte d'identità e conti correnti dei dirigenti dell'Università pisana, il gruppo cybercriminale ha prima messo in vendita tutte le informazioni su un forum russo per un prezzo totale di un milione di dollari e poi, dopo aver eliminato il post, ha dichiarato di aver parlato con il vecchio rettore dell'università di Pisa, anche se la notizia appare improbabile, e rilasciato un nuovo countdown per il rilascio dei dati: venerdì 24 giugno alle ore 23.00.Paolo Di Falco
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
