BlackCat e Università di Pisa: i dati in vendita nei forum dell'underground hacking
Sono stati puntuali, esattamente come annunciato: dopo varie minacce, ieri il gruppo ransomware ALPHV/BlackCat ha reso pubblici i dati rubati all'Università di Pisa. Anche se tramite una diversa strada, rispetto a quanto ci si aspettava. I dati infatti non si trovano nel leak site del gruppo ransomware, sul quale non figura alcun aggiornamento sulla vicenda.
Al contrario, gli attaccanti hanno fatto sapere alla redazione di Red Hot Cyber che i dati sono stati messi direttamente in vendita, senza passare dal leak site. I dati sono stati postato invece su XSS un forum dell'underground hacking molto frequentato dai cyber criminali.
 |
| Fonte: Red Hot Cyber |
Il fatto che i dati siano stati messi direttamente in vendita, per un prezzo complessivo di un milione di dollari circa, la dice lunga su come stia procedendo l'attacco. L'ateneo pisano si è chiuso nel mutismo più totale, non solo verso i propri studenti e dipendenti ai quali non ha ancora inviato alcuna comunicazione, ma anche evidentemente verso gli attaccanti.
Un attacco ransomware infatti serve proprio ad estorcere un riscatto alle vittime ma se queste non avviano alcuna trattativa e non pagano, il gruppo deve trovare altre vie di monetizzazione. Molto probabilmente, la scelta di mettere direttamente in vendita i dati deriva da questa necessità di monetizzare l'attacco riuscito contro i sistemi di Unipi.
Nel post ci sono alcuni sample di dati
 |
| Fonte: Red Hot Cyber |
Oltre ai dati personali, sembra che tra i dati in vendita ci siano anche i brevetti e varie informazioni sulle password.
 |
| Fonte: Red Hot Cyber |
Ospedale Melloni di Milano: a sorpresa Vice Society pubblica i dati
La news " a ciel sereno" è invece l'inaspettata pubblicazione dei dati sottratti all'ospedale Macedonio Melloni di Milano. I dati sono stati pubblicati da Vice Society, un habitué in Italia ormai: si deve a questo gruppo anche l'attacco che ha obbligato alla paralisi i sistemi informatici del Comune di Palermo.
Per saperne di più > Comune di Palermo violato dal Ransomware ViceSociety. Pubblicati i dati
Il mese scorso era circolata la notizia di un attacco ransomware che aveva colpito le infrastrutture informatiche degli ospedali Sacco e Fatebenefratelli di Milano. L'attacco aveva determinato una lunga serie di disservizi. Si scopriva anche, pochi giorni dopo, che le credenziali VPN del Fatebefratelli erano in vendita online nel dark web.
Per saperne di più > Sacco e Fatebenefratelli colpiti da ransomware: VPN in vendita
La notizia della diffusione dei dati dell'ospedale Macedonio Melloni potrebbe essere correlata al precedente attacco, visto che il Melloni fa parte dell' ASST Fatebenefratelli Sacco e che raggruppa
- Ospedale Fatebenefratelli e Centro Oftalmico
- presidio ospedaliero “Ospedale Macedonio Melloni”
- Ospedale Luigi Sacco
- Ospedale dei Bambini Vittore Buzzi
- strutture sanitarie e sociosanitarie territoriali (consultori familiari, N.O.A. e S.E.R.T. )
#Ransom | #Ransomware | Nel frattempo, #Vicesociety si è "cucinato" un ospedale di @RegLombardia
— Claudio (@sonoclaudio) June 21, 2022
Grazie ad #ANC "le strutture critiche dello Stato sono al sicuro", disse recentemente in una intervista un Sottosegretario 😉 pic.twitter.com/EiiHcLHy7A
I dati pubblicati da Vice Society comprendono
- dati sanitari e diagnosi di molti pazienti, minori compresi;
- richieste di sostegno per minori;
- carte di identità;
- tessere sanitarie;
- procedure interne;
- manuali informatici;
- contratti coi fornitori;
- procedure Covid.
 |
| Fonte: Red Hot Cyber |
 |
| Fonte: Red Hot Cyber |
Nessun commento:
Posta un commento