Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Nuovo Gruppo Ransomware ‘Pryx’ Compromette 30.000 Dati di Iscrizione di un College!

Pietro Melillo : 3 Luglio 2024 13:34

Un nuovo attore nel panorama del cybercrimine è emerso: il gruppo ransomware “Pryx”. 

Pryx ha rivendicato il suo primo attacco significativo, annunciando di aver compromesso i sistemi di Rowan College at Burlington County (RCBC.edu) e di aver sottratto 30.000 domande di iscrizione universitaria.

Dettagli sull’Incidente

Pryx ha affermato di aver violato i sistemi informatici di Rowan College e di essere in possesso di dati sensibili dell’istituto. Questo annuncio è stato fatto sul loro dataleak site, che è accessibile sia tramite internet tradizionale che il dark web

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo quanto riportato nel comunicato di Pryx, i dati rubati includono:

  • Informazioni Generali:
    • Partecipazione al programma NJ ReUp
    • Nome legale (nome, secondo nome/iniziale, cognome, suffisso)
  • Informazioni di Contatto:
    • Indirizzo email, indirizzo fisico, città, stato, CAP, contea
    • Numero di cellulare, numero di telefono fisso
  • Informazioni Demografiche:
    • Data di nascita, genere
    • Numero di Sicurezza Sociale (SSN)
    • Status ispanico o latino, razza
  • Cittadinanza e Affiliazione Militare:
    • Status di cittadinanza negli Stati Uniti
    • Affiliazione militare
  • Informazioni Scolastiche:
    • Status di diploma di scuola superiore, scuola superiore frequentata, anno di diploma
  • Informazioni Universitarie:
    • College/università precedentemente frequentati, nomi delle istituzioni
    • Termine di ingresso, programma di studio

La Reazione di Rowan College

Al momento, Rowan College non ha rilasciato alcun comunicato ufficiale riguardo l’incidente sul proprio sito web. Questo silenzio rende difficile confermare con precisione la veridicità delle affermazioni di Pryx. Senza un riscontro ufficiale da parte dell’organizzazione, le informazioni disponibili devono essere considerate con cautela.

Implicazioni della Violazione

La quantità e la natura dei dati esposti sono estremamente preoccupanti. Le informazioni personali degli studenti, inclusi numeri di sicurezza sociale e dettagli di contatto, possono essere utilizzate per una varietà di attività fraudolente e illegali, come il furto di identità.

Il Dataleak Site di Pryx

Il dataleak site di Pryx è una piattaforma dove il gruppo pubblica informazioni sulle vittime che non hanno pagato il riscatto richiesto. Questo sito è accessibile pubblicamente su internet e, come è consuetudine tra i gruppi ransomware, anche tramite il dark web. 

Il dataleak site di Pryx è caratterizzato da un’interfaccia inquietante, dominata dall’immagine di una ragnatela e lo slogan “Get pryxed”. La piattaforma fornisce varie sezioni tra cui:

  • Contact Information
  • Public PGP Key
  • All Updates
  • Breaches and operations by pryx.

L’home page del sito invita i visitatori a “Get pryxed”, sottolineando il loro approccio intimidatorio e provocatorio.

Considerazioni Finali

La nascita di Pryx e il loro primo attacco rappresentano un ulteriore sviluppo nella crescente minaccia rappresentata dai gruppi ransomware. L’assenza di una dichiarazione ufficiale da parte di Rowan College sottolinea la necessità di monitorare attentamente questa situazione. Questo articolo serve come una fonte di intelligence iniziale e gli sviluppi futuri saranno seguiti con attenzione per fornire aggiornamenti accurati e tempestivi.

Avvertenza

Data la natura ancora incerta delle informazioni disponibili, è importante trattare questo articolo come un resoconto preliminare. La verifica completa della veridicità della violazione potrà avvenire solo attraverso conferme ufficiali da parte di Rowan College o ulteriori evidenze fornite da fonti affidabili.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

Pietro Melillo
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Lista degli articoli

Articoli in evidenza

Chrome sotto attacco! Scoperta una pericolosa vulnerabilità zero-day attivamente sfruttata

Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi ...

Quando gli hacker entrano dalla porta di servizio! PuTTY e SSH abusati per accedere alle reti

Una campagna malware altamente sofisticata sta prendendo di mira client SSH legittimi, tra cui la nota applicazione PuTTY e l’implementazione OpenSSH integrata nei sistemi Windows, con l’...

RHC effettua una BlackView con NOVA ransomware: “Aspettatevi attacchi pericolosi”

Il giorno 10 Maggio 2025 il comune di Pisa ha subito un attacco Ransomware all’interno dei loro sistemi informatici. Il giorno dopo Nova ha rivendicato l’attacco ed il 21 dello stesso me...

Shock alla Casa Bianca! Gli hacker imitano la voce del capo dello staff con l’IA!

La Casa Bianca ha avviato un’indagine dopo che ignoti hanno avuto accesso al telefono personale del capo dello staff presidenziale degli Stati Uniti, Susie Wiles, e hanno utilizzato i dati per ...

Akira Ransomware Group: l’ascesa inarrestabile di un predatore digitale

Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, &#...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006