Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Un giorno alla pubblicazione dei dati dell’Università di Pisa. BlackCat a RHC: “Bello stare all’inferno”

Domani, come da countdown di ALPHV/BlackCat, verranno pubblicati i dati sottratti dall’Università di Pisa.

Avvertiamo tutti gli studenti e tutti i dipendenti dell’università toscana di eseguire prontamente un cambio password impostando una password robusta su tutti gli account afferenti ai sistemi dell’università.

La cybergang ALPHV/BlackCat, con un post sul data-leak-site (DLS) pubblicato il 18/06, ha riportato che tra 3 giorni i dati sarebbero stati disponibili al download nelle underground.

Questo lo avevano anche riportato in una mail che la cybergang aveva scritto a Red Hot Cyber lo stesso giorno, riportando quanto segue:

Advertisements
Unipi si aspetta un destino come quello dell'Allison. il tutto verrà pubblicato, in 3 giorni, se non viene effettuato alcun contatto. Pubblicheremo tutti i dati degli studenti e del personale. aspettati grandi multe GDPR per l'archiviazione di dati sensibili in chiaro!

Contatta ora per fare un affare!

Hacker

Abbiamo riscritto ad ALPHV nella giornata di oggi chiedendo se i dati sarebbero stati pubblicati nella giornata di domani, se l’Università era in contatto con loro e cosa potevamo riportare ai ragazzi di “Sinistra per…”, il sindacato degli studenti dell’Università di Pisa che in precedenza avevano emesso un comunicato sul loro sito.

Questa è stata la loro risposta:

Bello stare all’inferno se non ci contattano.
Quindi, puoi dire di tenere sotto controllo i loro affari.

BlackCat
ALPHV

In sintesi, sembrerebbe che non ci siano al momento contatti tra la cybergang e l’Università toscana e che con buone probabilità i dati verranno rilasciati domani nelle underground.

A questo punto, rimaniamo in attesa monitorando le underground, in modo da comprendere con precisione cosa accadrà relativamente a questa complessa vicenda, che vede 10.000 record di dati personali degli studenti dell’Università di Pisa in mano ad una operazione ransomware as a service che probabilmente verranno diffusi nelle underground.

Advertisements

Si parla di 54GB complessivi pari a circa 90.000 files contenuti in 8000 cartelle, come riportato in precedenza.

Sul data leak site ALPHV/BlackCat riporta poco fa un ulteriore update che recita quanto segue:

UPD: Il tempo sta finendo.
Print screen del DLS di ALPHV/BlackCat del 20/06/2022 alle 18:54

E pubblica ulteriori dati personali di dirigenti dell’Università toscana.

Di conti correnti

E documenti dell’INAIL con dati personali

Advertisements

Come sempre, RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali.

Nel caso l’Università di Pisa voglia effettuare una dichiarazione, saremo ben lieti di pubblicarla con un articolo dedicato.

Qualora studenti o informati sui fatti volessero informarci di eventuale evoluzioni, potete accedere alla sezione contatti e inviarci una email, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Advertisements