Le Notizie di Pisa
La cybergang BlackCat ha reso accessibile il primo pacchetto sottratto all’ateneo pisano. Sul caso sta indagando anche la polizia postale
PISA. Hanno rispettato quanto detto gli hacker della banda ransomware Alphv/BlackCat: fissata una scadenza, ieri – leggermente dilazionata rispetto alla prima comunicazione – per il riscatto dei dati rubati all’Università di Pisa, hanno pubblicato la prima parte di documenti come “rappresaglia” per il mancato pagamento di quanto richiesto. Circa settecento megabyte di dati tra piani ferie e di smart worki missioni dei dipendenti, coordinate bancarie, circolari e i numeri di telefono e le mail di 270 docenti. E c’è ancora altro.
Dati pubblicati “in chiaro”, raggiungibili senza troppe difficoltà da parte di chiunque. Nessuna criptografia o necessità di registrarsi. Per accedere alla prima tranche di dati sottratti nel data breach di due settimane fa, basta avere una connessione, utilizzare il browser Tor e finire sul Dls del gruppo (data leak site, cioè il sito dove hanno pubblicato ogni aggiornamento finora sulla loro intrusione nei sistemi universitari).
Si tratta con ogni probabilità di un tentativo di forzare la mano all’Università per convincerla a trattare per chiudere la partita e mettere al sicuro i dati che sono stati sottratti.
Nell’aggiornamento sul Dls sono sornioni: “First Part. Enjoy”. Prima parte, godetevela. Perché, come abbiamo scritto al principio, c’è dell’altro.
I 698 megabyte pubblicati ieri sono solo una minima parte dei 54 giga di dati che il gruppo sostiene di avere ottenuto con la sua intrusione nel sistema informatico di ateneo. Mancherebbero all’appello dunque i dati degli studenti e degli amministrativi, che Alphv/BlackCat sostiene di avere nel pacchetto a disposizione.
In merito all’attacco informatico l’Università ieri, dopo due settimane di silenzio, aveva rassicurato studenti, personali e docenti. Minimizzando la portata del furto. “L’impatto dell’attacco ha portato a una possibile esposizione di un numero minimo di dati, in una frazione inferiore a uno su diecimila, presenti in documenti prodotti dai sistemi e memorizzati in locale per permettere agli operatori di svolgere l’attività amministrativa”. Specificando anche che “nelle prime 48 ore dalla scoperta dei fatti, l’Ateneo ha provveduto a una preliminare notifica al Garante per la protezione dei dati personali, a tutela della comunità universitaria, dell’avvenuta violazione di dati”. Sul caso sta indagando anche la polizia postale.