Il collettivo ransomware sarebbe riuscito a sottrarre 514 gigabyte di dati sensibili dai sistemi informatici dell’Ateneo. Intanto, l’Agenzia per la cybersicurezza nazionale comunica che sono stati ripristinati tutti i servizi all’utenza.
La famigerata cybergang LockBit ha rivendicato il cyberattacco all’Università di Siena. In parallelo, si teme che sui data leak site venga pubblicato un post di countdown – come è già avvenuto nel caso del data breach a Synlab Italia – per aumentare la pressione nei confronti dell’Ateneo. Da parte sua, Synlab aveva confermato “di non aver intrapreso alcun tipo di negoziazione, né tantomeno di aver pagato un riscatto all’organizzazione cybercriminale responsabile dell’attacco”.
E ancora, il centro diagnostico presente con le sue sedi in otto regioni d’Italia aveva rigettando in modo fermo “l’idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale”. E se nel suo caso si parla di 1,5 terabyte di documenti esfiltrati, dall’Università di Siena (riporta The Cyber Express) la cybergang LockBit avrebbe esfiltrato 514 gigabyte di dati sensibili.
Ripristinati tutti i servizi al pubblico
Lo scorso 6 maggio, in un comunicato pubblicato sul proprio blog (titolo del contenuto: “Infrastruttura di rete colpita da attacco hacker”), l’Università di Siena aveva annunciato di aver “subito il un attacco alla propria infrastruttura di rete da parte di un gruppo di hacker internazionali”. Di conseguenza, si era resa indispensabile “la chiusura della rete di ateneo in entrata e in uscita e l’avvio delle operazioni di verifica e di bonifica dell’integrità dell’infrastruttura, con la contemporanea valutazione degli eventuali danni arrecati”.
Poche ore fa, l’Agenzia per la cybersicurezza nazionale ha reso noto che “dopo cinque giorni di intenso lavoro, la squadra di pronto intervento dell’Agenzia per la sicurezza nazionale è riuscita a ripristinare i sistemi dell’Università che erano stati colpiti dall’attacco informatico”. E ancora, che “la squadra dell’articolazione operativa dell’Agenzia, il Computer Security Incident Response Team, Csirt – Italia, una volta giunta sul posto ha potuto fin da subito valutare la situazione e definire con i responsabili dell’università le priorità e quindi pianificare l’operazione di ripristino dei servizi in sicurezza”. Puntualizzando infine che “il ransomware aveva cifrato solo parte dei sistemi”.
Università a rischio di cyberattacchi
L’Ateneo senese non è la prima – né sarà l’ultima – università italiana ad essere colpita dal ransomware. Tra i casi più recenti, infatti, occorre ricordare il cyber attacco subìto dall’Università degli Studi di Salerno (era il 30 giugno scorso), che aveva fatto ritornare alta l’apprensione per l’intera comunità accademica e per tutti gli utenti esterni che avevano a che fare con l’Ateneo.
E ancora, tornando con la memoria al 2020, l’attacco informatico che aveva coinvolto l‘Università di Roma Tor Vergata. Nell’occasione, i criminal hacker si erano introdotti nella rete attraverso un server e avevano cominciato a rendere inutilizzabili importanti documenti. Senza dimenticare che il cybercrime prende di mira anche gli studenti, attraverso massicce campagne di phishing e di frodi online nei confronti dei frequentatori degli atenei.