Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Università di Pisa. ALPHV rimuove il post da XSS

Nella giornata di ieri, la cybergang BlackCat/ALPHV aveva creato un post sul famigerato forum underground XSS dove metteva in vendita per un milione di dollari i dati esfiltrati dall’Università di Pisa.

Andando oggi a verificare, il post risulta eliminato, come riportato dalla print screen scattata il 23/06/2022 alle ore 07:56.

La rimozione del post avviene anche dopo un aggiornamento pubblicato sul data leak site (DLS) di BlackCat/ALPHV dove venivano riportati dei presunti contatti tra la gang e il rettore dell’università, anche se il nome riportato risultava sbagliato.

A questo punto le ipotesi potrebbero essere due:

Advertisements
  • La prima, che ci siano stati contatti con qualcuno dell’Università Toscana, che ha dato modo a BlackCat di rimuovere il post da XSS sperando in un pagamento del riscatto;
  • La seconda che un acquirente ha sborsato un milione di dollari per l’acquisto di queste informazioni.

Si tratta solo di ipotesi in quanto non sappiamo se quanto riportato nelle fonti pubbliche sia una precisa ricostruzione dei fatti o quanto BlaclCat stia cercando un modo per monetizzare.

Ricordiamo sempre che tutte le operazioni RaaS, dopo un attacco informatico, devono monetizzare. In caso contrario tutto lo sforzo utilizzato per l’attacco, il pagamento di un eventuale broker di accesso, lo sviluppo del software, risulta solo una perdita per tutta la piramide del RaaS.

La cosa che speriamo che non accada (e quello che hanno minacciato di fare), è la sorte della Allison, dove i dati sono stati pubblicati, organizzati e ricercabili tramite un motore di ricerca nel clearweb. Nel caso dell’Università di Pisa, i dati sembrano più destrutturati (anche se non sappiamo con precisione il database esfiltrato cosa contenga) e potrebbe essere dispendioso per BlackCat procedere in questo modo.

Ovviamente, rimaniamo sempre a disposizione dell’università di Pisa, qualora voglia effettuare una dichiarazione sulla vicenda in modo da darne risalto all’interno delle nostre pagine e avere anche la loro versione dei fatti.

Advertisements

RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.