Il gruppo ransomware ALPHV, conosciuto anche come BlackCat, ha rivendicato l’attacco informatico avvenuto l’11 giugno contro una delle più antiche e prestigiose università in Italia e in Europa, l’Università di Pisa, e ha cominciato a pubblicare dati sottratti e chiesto un riscatto di 4,5 milioni di dollari.
La gang ha rivendicato l’attacco tramite il proprio sito sul darkweb e rilasciato più screenshot aggiornati dai quali si apprende che il leak complessivo è di 54GB, dimensione che lascia sospettare che ad essere cryptata sia stata l’intera rete.
Dalle prime schermate sembrerebbe che il gruppo criminale sia in possesso di informazioni sensibili di molti studenti incluse password (in chiaro). I dati nella loro interezza al momento non sono ancora stati diffusi, tuttavia, dai sample pubblicati se ne evince la sensibilità.
CyberSecurity360 è entrato in possesso della richiesta di riscatto, indirizzata direttamente all’Università di Pisa. La gang per non dare seguito a questo attacco dà tempo all’Università di Pisa di pagare il corrispettivo milionario chiesto entro il 16 giugno prossimo, che diventerà di 5 milioni qualora il countdown non venisse rispettato.
Come suggerisce uno screenshot diffuso, gli attaccanti hanno creato un invito per la vittima colpita ad interloquire su questa richiesta di riscatto tramite una chat online sotto rete Tor, con apposito accesso esclusivo specifico per la vittima in questione (l’Università di Pisa).
La cifra viene richiesta per poter avere nuovamente accesso ai file che sono stati criptati e resi quindi inutilizzabili, nonché per evitare la gogna pubblica che il gruppo criminale metterà in essere, diffondendo online tutto il materiale esfiltrato durante l’attacco.
Al momento l’università non ha rilasciato alcun comunicato ufficiale. Si sottolinea che la notizia arriva direttamente da una rivendicazione pubblica di BlackCat, gruppo noto appunto per l’utilizzo del ransomware durante i loro attacchi.
Cyber Security 360 ha tuttavia inoltrato una richiesta di informazioni all’università che, al momento della pubblicazione non ha ancora ottenuto risposta, e avrà cura di aggiornare sulla vicenda.
https://hackerjournal.it/10053/flash-luniversita-di-pisa-colpita-dal-ransomware-blackcat/