Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Nuovo Gruppo Ransomware ‘Pryx’ Compromette 30.000 Dati di Iscrizione di un College!

Pietro Melillo : 3 Luglio 2024 13:34

Un nuovo attore nel panorama del cybercrimine è emerso: il gruppo ransomware “Pryx”. 

Pryx ha rivendicato il suo primo attacco significativo, annunciando di aver compromesso i sistemi di Rowan College at Burlington County (RCBC.edu) e di aver sottratto 30.000 domande di iscrizione universitaria.

Dettagli sull’Incidente

Pryx ha affermato di aver violato i sistemi informatici di Rowan College e di essere in possesso di dati sensibili dell’istituto. Questo annuncio è stato fatto sul loro dataleak site, che è accessibile sia tramite internet tradizionale che il dark web


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Secondo quanto riportato nel comunicato di Pryx, i dati rubati includono:

    • Informazioni Generali:
      • Partecipazione al programma NJ ReUp
      • Nome legale (nome, secondo nome/iniziale, cognome, suffisso)
    • Informazioni di Contatto:
      • Indirizzo email, indirizzo fisico, città, stato, CAP, contea
      • Numero di cellulare, numero di telefono fisso
    • Informazioni Demografiche:
      • Data di nascita, genere
      • Numero di Sicurezza Sociale (SSN)
      • Status ispanico o latino, razza
    • Cittadinanza e Affiliazione Militare:
      • Status di cittadinanza negli Stati Uniti
      • Affiliazione militare
    • Informazioni Scolastiche:
      • Status di diploma di scuola superiore, scuola superiore frequentata, anno di diploma
    • Informazioni Universitarie:
      • College/università precedentemente frequentati, nomi delle istituzioni
      • Termine di ingresso, programma di studio

    La Reazione di Rowan College

    Al momento, Rowan College non ha rilasciato alcun comunicato ufficiale riguardo l’incidente sul proprio sito web. Questo silenzio rende difficile confermare con precisione la veridicità delle affermazioni di Pryx. Senza un riscontro ufficiale da parte dell’organizzazione, le informazioni disponibili devono essere considerate con cautela.

    Implicazioni della Violazione

    La quantità e la natura dei dati esposti sono estremamente preoccupanti. Le informazioni personali degli studenti, inclusi numeri di sicurezza sociale e dettagli di contatto, possono essere utilizzate per una varietà di attività fraudolente e illegali, come il furto di identità.

    Il Dataleak Site di Pryx

    Il dataleak site di Pryx è una piattaforma dove il gruppo pubblica informazioni sulle vittime che non hanno pagato il riscatto richiesto. Questo sito è accessibile pubblicamente su internet e, come è consuetudine tra i gruppi ransomware, anche tramite il dark web. 

    Il dataleak site di Pryx è caratterizzato da un’interfaccia inquietante, dominata dall’immagine di una ragnatela e lo slogan “Get pryxed”. La piattaforma fornisce varie sezioni tra cui:

    • Contact Information
    • Public PGP Key
    • All Updates
    • Breaches and operations by pryx.

    L’home page del sito invita i visitatori a “Get pryxed”, sottolineando il loro approccio intimidatorio e provocatorio.

    Considerazioni Finali

    La nascita di Pryx e il loro primo attacco rappresentano un ulteriore sviluppo nella crescente minaccia rappresentata dai gruppi ransomware. L’assenza di una dichiarazione ufficiale da parte di Rowan College sottolinea la necessità di monitorare attentamente questa situazione. Questo articolo serve come una fonte di intelligence iniziale e gli sviluppi futuri saranno seguiti con attenzione per fornire aggiornamenti accurati e tempestivi.

    Avvertenza

    Data la natura ancora incerta delle informazioni disponibili, è importante trattare questo articolo come un resoconto preliminare. La verifica completa della veridicità della violazione potrà avvenire solo attraverso conferme ufficiali da parte di Rowan College o ulteriori evidenze fornite da fonti affidabili.

    Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

    RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

    Pietro Melillo
    Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

    Lista degli articoli

    Articoli in evidenza

    Che la caccia abbia inizio! Gli hacker sfruttano la falla Citrix per infiltrarsi nei sistemi globali
    Di Redazione RHC - 30/08/2025

    E’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...

    Il Pentagono avvia un Audit su Microsoft. Si indaga sugli ingegneri cinesi e su presunte backdoor
    Di Redazione RHC - 30/08/2025

    Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...

    La miglior difesa è l’attacco! Google è pronta a lanciare Cyber Attacchi contro gli hacker criminali
    Di Redazione RHC - 30/08/2025

    Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...

    Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime
    Di Redazione RHC - 30/08/2025

    Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...

    Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password!
    Di Redazione RHC - 30/08/2025

    Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...