Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

I dati dell’Università di Pisa sono in vendita sul Forum russo XSS per 1 milione di dollari

Come avevamo riportato nella giornata di ieri, la cybergang ALPHV/BlackCat si stava preparando a pubblicare i dati sul suo data leak site (DLS) esfiltrati dalle infrastrutture telematiche dell’Università di Pisa.

Infatti, nella giornata di ieri tutti si aspettavano la pubblicazione dei dati che però non è avvenuta, come da “countdown” riportato dalla gang 4 giorni fa da parte della gang.

Da un samples pubblicati in precedenza, si parlava di 90.000 files contenuti in 8000 cartelle per un totale di 54GB complessivi

Ma ancora questa mattina, come mostra la print screen del loro DLS, scattata il 22/06/2022 alle ore 08:03, non c’è traccia di nuovi aggiornamenti.

Advertisements

Con una mail inviata alla redazione questa mattina presto, ALPHV/BlackCat invia un link che descrive la posizione esatta del post pubblicato.

Tale post è stato pubblicato su un forum underground russo molto conosciuto nella community del cybercrime, il famoso XSS.

Mail arrivata in redazione di BlackCat/ALPHV

Come sappiamo, le operazioni ransomware as a service, devono in qualche modo monetizzare, pertanto, visto che non si è trovato un accordo con l’università toscana e i dati potevano essere di interesse si è puntato al mercato nero.

Ecco quindi che non sono stati pubblicati nel loro DLS scaricabili in modo gratuito, ma richiesta una somma di denaro pari a un milione di dollari, praticamente 4 volte in meno rispetto al prezzo del riscatto richiesto all’università.

Advertisements
Samples che riporta i dati in vendita dell’Università di Pisa

All’interno del post vengono pubblicati alcuni samples e un file in formato compresso dove è presente tutta l’alberatura dei dati esfiltrati dall’università.

Sito per il download del FIleTree

Inoltre vengono pubblicati ulteriori samples.

Un samples che pubblica delle directory contenenti alcuni file esfiltrati
Un semplase di ulteriori dati personali

Andando ad aprire il file FileTreeUNI.txt, contenuto all’interno di un archivio rar, viene mostrato questo file di testo che riporta tutta l’alberatura dei dati.

All’interno dell’alberatura sono presenti anche informazioni relative ai brevetti, anche se al momento non possiamo comprendere di quali dati si tratti in quanto non sono scaricabili perchè in vendita.

Advertisements
FileTree con ricerca relativa ai brevetti

E informazioni sulle password