La rivista scientifica Nature lancia l’allerta sugli attacchi informatici nei confronti di università (come quella di Cambridge) e istituzioni di ricerca (vedi la British Library di Londra). Gli esiti, anche dopo che si sono ripristinati i sistemi, si rivelano spesso devastanti.
Tutte le istituzioni di ricerca – con particolare riferimento alle università, sia pubbliche sia private – sono da tempo prede (tutt’altro che complicate) dei cybercriminali, che molto spesso fanno leva su attacchi ransomware. Un argomento più che mai attuale, rilanciato dalla sezione “News and Views” di Nature con un articolo che rimarca: “Il tema non è se si verrà attaccati, ma quando ciò avverrà”.
Gli esiti, anche nel momento in cui si riescono a ripristinare i sistemi informativi, si rivelano complessi da gestire. È sufficiente pensare alla perdita (anche temporanea) dei servizi telematici delle istituzioni: dalle e-mail universitarie alle prenotazioni degli esami da sostenere. Oppure, parlando di enti, all’impossibilità di rendicontare un progetto di ricerca o di procedere ad acquisti online funzionali alla propria attività.
In Italia, tra i casi più eclatanti vanno di certo citati l’attacco ransomware contro Zètema, la partecipata che gestisce i servizi culturali e museali di Roma Capitale e il data breach all’Università di Siena compiuto dal collettivo criminale LockBit. Ma la questione, ovviamente, è di caratura internazionale, come rammenta Nature citando, tra gli attacchi ransomware più impattanti, quello contro la principale biblioteca nazionale del Regno Unito e il museo di storia naturale di Berlino, di cui la stessa struttura museale tedesca – nell’ottobre 2023 – ha inteso aggiornare gli utenti con un comunicato.
Attacco ransomware British Library di Londra
Dopo il danno, la beffa. A gennaio scorso la British Library, la più importante biblioteca nazionale del Regno Unito, è stata chiamata a dare fondo alle proprie scorte finanziare (circa il 40%) con una spesa stimata tra i 6 e i 7 milioni di sterline (8 milioni di euro) per sistemare i danni provocati dal cyberattacco su larga scala che l’aveva colpita. I suoi computer, infatti, erano andati in tilt dopo l’attacco ransomware compiuto dal collettivo Rhysida.
Parliamo degli stessi cybercriminali responsabili di una serie di campagne malevole contro istituzioni governative in Portogallo, Cile e Kuwait nonché di operazioni di Ransomware-as-a-service (RaaS). L’attacco ha “infettato” i sistemi dell’enorme biblioteca londinese. Così, dopo aver bloccato il wi-fi e il catalogo online, i cybercriminali hanno sottratto centinaia di dati sensibili, chiedendo un riscatto di 600mila sterline per la restituzione dei materiali (tra i quali documenti di lavoro).
Colpita la Cambridge University Press & Assessment
Restando nel Regno Unito, alla fine di giugno – racconta Varsity – il gruppo di cybercriminali “INC Ransomware” ha ammesso di aver violato i sistemi di Cambridge University Press & Assessment – la casa editrice di proprietà dell’omonima università – impiegando una strategia di doppia estorsione. Parliamo di una tattica, sempre più diffusa tra i collettivi ransomware, che comporta il furto e la crittografia dei dati dell’azienda vittima, seguiti dalla minaccia di divulgarli online se non viene pagato un riscatto.
Parliamo dello stesso modello di attacco sfruttato dagli attori di Black Basta (hanno anche un sito di leak sul dark web), responsabile del recente cyberattacco a Synlab Italia, società di riferimento nella fornitura di servizi di diagnostica medica, che si rivolge a pazienti, medici, cliniche e industria farmaceutica.
