UPDATE: L’Università di Pisa colpita dal Ransomware BlackCat

L’Università di Pisa ha ricevuto un attacco ransomware dal gruppo BlackCat confermato anche da darktracer che monitora i gruppi ransomware nella giornata dell’11 Giugno 2022.

L’Università di Pisa, istituita ufficialmente nel 1343, è una delle più antiche e prestigiose università in Italia e in Europa

La gang ha rivendicato l’attacco tramite il proprio sito sul darkweb, di seguito gli screenshot. L’università non ha rilasciato alcun comunicato stampa.

La news rimarrà in aggiornamento

UPDATE 22 GIUGNO: La Gang in un comunicato afferma di aver preso contatto con il Rettore dell’Universita (non confermato). La nuova deadline è fissata per il 24 Giugno.

Università di Pisa. Abbiamo parlato ieri con il suo rettore, Masimo Aguela . Ci ha chiarito che oggi (22/6/22) inizieranno le trattative tra noi e l’università. Ma ahimè, nessun progresso oggi. Possiamo vedere che gli studenti sono preoccupati per l’incidente e non vogliamo far loro del male. Ecco perché non stiamo ancora pubblicando i dati sul nostro blog, perché potrebbero danneggiarli. Il che non vuol dire degli insegnanti. Diamo a questa situazione un’ultima possibilità per una risoluzione costruttiva. Venerdì, 24/06/22, 23:00 è la scadenza. Se l’università non ci contatta, pubblicheremo sul nostro blog tutti i dati su studenti e docenti, oltre al resto dei documenti che abbiamo ottenuto. Buone giornate, signor Masimo Aguela. E buone giornate, Università di Pisa.

UPDATE 22 GIUGNO: Il data leak in possesso della gang è in vendita per 1milione$ su un forum dedicato.

UPDATE 20 GIUGNO : La gang minaccia la pubblicazione online di tutti i dati > articolo completo

UPDATE 18 GIUGNO: La gang da tre giorni prima della pubblicazione di tutti i dati di studenti e impiegati. Nessun comunicato stampa da parte dell’Università.

(UPD: If you don’t contact us within 3 days and payment is not made – within that time frame, we will post all student and employee data on our blog. And then expect a $20 million fine under GDPR.)

UPDATE 17 GIUGNO: La Gang pubblica nuovi samples  aggiungendo di essere in possesso di oltre 10.000 dati di studenti/insegnanti. Nei Samples vengono riportati:

• Codice Fiscale, Nome e Cognome , Comune di residenza , Indirizzo di residenza , Data di nascita , Numero di telefono , email

UPDATE 15 GIUGNO: Il collettivo Sinistra Per rappresentante della comunità studentesca dell’Università di Pisa ,ha rilasciato un comunicato in merito all’attacco sulle pagine del Tirreno:

In una nota Sinistra Per scrive: “Alcune testate giornalistiche online, dallo scorso sabato sera, hanno suggerito che l’Università di Pisa possa avere subito un attacco hacker di consistenti dimensioni. Queste notizie non sono al momento confermate dall’Ateneo. Vi consigliamo in ogni caso di cambiare preventivamente la password all’interno del portale Alice. Per costruire una password sicura è importante che sia complessa, composta da numeri, lettere maiuscole, minuscole e simboli. E che soprattutto non sia riconducibile ai propri dati personali. Vi consigliamo caldamente di fare attenzione alle mail dell’università; se queste notizie fossero malauguratamente vere potrebbe trattarsi di tentativi di Phishing. Vi consigliamo di non cliccare su link sospetti e di fare attenzione alle mail provenienti dagli indirizzi della segreteria del rettore, delle credenziali unipi, ed a tutti gli indirizzi mail dell’ateneo in generale. Le testate giornalistiche indicano anche una notevole mancanza all’interno del sistema informatico d’ateneo, suggerendo che le informazioni di studentɜ e professorɜ vengano salvate in chiaro all’interno dei database. Noi pretendiamo dall’ateneo che i nostri dati siano protetti e criptati, in quanto la nostra sicurezza deve essere la massima priorità dell’Università di Pisa. In mezzo a tutte queste voci che circolano, pretendiamo inoltre che l’Ateneo pubblichi un comunicato ufficiale, in cui chiarisca la vicenda, e se effettivamente risultano esserci state sottrazioni dei nostri dati”.

UPDATE 14 GIUGNO: La Gang ha rilasciato nuovi screenshot. Il leak complessivo è di 54GB una dimensione che lascia sospettare che ad essere cryptata sia stata l’intera rete.

UPDATE 14 GIUGNO: Chiesto un riscatto di 4,5$ milioni > News completa

UPDATE 13: GIUGNO: Rilasciati samples. Dalle prime schermate la gang è in possesso di informazioni sensibili di molti studenti incluse password (in chiaro).

UPD: We have 10k license plate – phone – pass – member name – CodiceFiscale – student\teacher data. When we put this data out into our blog, some people may have difficulty in life. Also, don’t forget that your network is sound asleep. (10k targhe – telefono – abbonamento – nome utente – CodiceFiscale – dati studente\insegnante.)