"L'università Tor Vergata usa password deboli". Dati in vendita a 2000 dollari

La cybergang Stormous ha pubblicato un post all'interno del proprio canale Telegram riportando un presunto attacco all'università di Roma UNIROMA2 (ovvero Tor Vergata).

La notizia è stata riportata qualche giorno fa sulle pagine di Red Hot Cyber, i quali hanno posto alcune domande alla cybergang. Riportiamo di seguito il testo della mail inviata dal team di RHC:

Ciao STORMOUS.

Siamo un gruppo di ricercatori italiani di cybersecurity e abbiamo visto nel vostro canale Telegram il post sulla violazione dell'università Roma2 Tor Vergata.

Volevamo chiedervi, se potete gentilmente dirci:

1) Quale difetto avete utilizzato per accedere all'infrastruttura informatica dell'università;
2) Se si tratti di un attacco ransomware o di una normale violazione dei dati;
3) Se siete in contatto con l'università;
4) Se il riscatto non viene pagato, cosa accadrà ai dati in vostro possesso;
5) Come avete trovato le infrastrutture universitarie dando una scala da 1 a 5.

Stormous dopo poche ore ha risposto alla mail con quanto segue:

Benvenuto al team RHC:

Risponderemo solo ad alcune delle domande che hai posto:

1) Non possiamo rispondere a questa domanda prima che l'università ci paghi
2) È stata solo una normale e completa violazione dei dati, ma non sono dati normali, abbiamo dati completi sugli studenti più altri dettagli riservati.
3) Sì, siamo in contatto e aspettiamo che ci paghi per risolvere questo problema
4) In questo caso abbiamo progettato un sito web (.onion), che contiene tutti i dettagli dell'università, e chiaramente se il riscatto richiesto non viene pagato lo condivideremo con il pubblico
5) Dirò una cosa: l'università usa ancora password deboli e non conserva i dati dei suoi studenti in un buon posto

Stando a quanto affermato da Stormous, non si è trattato di un attacco Ransomware ma di una normale violazione di sicurezza e che c'è stato un contatto tra l'università e la cybergang.

Stormous ha inoltre riportato che stavano progettando un sito nel darkweb per contenere tutti i dati dell'università, sito nel quale verranno messi in vendita nel caso in cui non venisse pagato il riscatto da parte dell'Ateneo.

Quello che è più interessante (e, al tempo stesso, preoccupante) è la risposta data all'ultima domanda posta, ovvero la valutazione della postura di sicurezza informatica dell'Ateneo in scala da 1 a 5.

La risposta è stata che l'Ateneo "usa ancora password deboli e non conserva i dati dei suoi studenti in un buon posto".

Come riportato nella mail inviata al team RHC, dopo una settimana la cybergang organizza un sito nella rete onion e riporta la violazione informatica.

Stormous scrive nel suo post il seguente messaggio, facendo intendere che le trattative non stiano andando a buon fine:

L'Università non vuole comunicare bene con noi, quindi il tempo di attesa è scaduto e visualizzeremo in vendita i dati di 19.923 studenti dell'Università di Tor Vergata, chiunque avesse bisogno di dati composti da: Nome completo Numero di telefono Nome della madre Nome del Padre il età Email E altri dati personali può contattarci e gli forniremo ulteriori dati all'università come regalo

Riportando, inoltre, il prezzo di vendita dei dati, ovvero 0,1 Bitcoin che, al cambio attuale, sono pari a circa 2000 dollari, aggiungendo quanto segue:

Abbiamo scoperto che la loro rete o server è infetto, quindi ci siamo registrati e abbiamo passato tutti i dati all'interno (dati finanziari personali ecc ...) e attualmente lo stiamo offrendo in vendita

Da parte dell'università di Tor Vergata non è ancora stato emesso nessun comunicato stampa sull'accaduto, non c'è modo, quindi, di comprendere quale sia la reale entità della violazione informatica subita, sempre se questa ci sia stata.

Fonte: Red Hot Cyber