Attacco hacker al Knox College. L’e-mail degli hacker agli studenti: «Per te è un giorno triste»

Un gruppo di hacker noto con il nome Hive è riuscito a entrare nei sistemi informatici del Knox College, una scuola dell’Illinois, negli Stati Uniti. L’attacco informatico si è verificato la sera del 12 dicembre scorso. Gli hacker hanno ottenuto l’accesso ai dati personali degli studenti attraverso un attacco di tipo ransomware e con una e-mail hanno informato gli studenti di essere entrati in possesso di «informazioni personali, cartelle cliniche, valutazioni psicologiche e molti altri dati sensibili». Inoltre, gli hacker hanno detto nel messaggio che questi dati personali sarebbero stati messi in vendita e hanno concluso scrivendo: «Per noi, questo è un normale giorno lavorativo. Per te, è un giorno triste in cui tutti vedranno le tue informazioni personali e private». È la prima volta che i cybercriminali contattano direttamente gli studenti via e-mail per intimidirli e minacciarli. Secondo quanto dichiarato a NBC News dall’analista della società di sicurezza informatica Recorded Future Allan Liska, «sta diventando sempre più difficile convincere le vittime a pagare, quindi i cybercriminali ricorrono a metodi estremi come questo».

LEGGI ANCHE > I cybercriminali si truffano tra loro per milioni di dollari. Lo ha rivelato una ricerca a cura di Sophos

L’opinione degli studenti e degli esperti sull’attacco informatico al Knox College

Alex Marcoullier, uno degli studenti che ha ricevuto l’e-mail, ha detto che vorrebbe che i suoi dati personali venissero rimossi: «Non mi piace che le mie informazioni di identificazione personale siano su un sito Web per essere vendute. In ogni caso, se fossero già state vendute, a cosa servirebbe rimuoverle?». Abigail King, una studentessa che ha ricevuto l’e-mail, sapeva già che gli hacker avevano attaccato i sistemi informatici della scuola perché l’istituto aveva informato gli studenti che c’era stato un attacco informatico e aveva cercato di limitare i danni e proteggere i dati personali degli studenti interrompendo servizi come la rete Wi-Fi. King ha detto che inizialmente aveva pensato che la e-mail degli hacker fosse falsa, poi invece ha realizzato che potesse essere vera e che fossero davvero in possesso delle informazioni delle persone che frequentano il college.

Un portavoce del Knox College ha rilasciato una dichiarazione via e-mail in cui afferma che la scuola sta lavorando con l’FBI per risolvere la situazione e che «il ripristino dei servizi completi e la protezione dei dati a noi affidati sono le nostre massime priorità». Non è ancora chiaro se la scuola pagherà gli hacker affinché mantengano private le informazioni che hanno ottenuto. Il sito Web del gruppo Hive ha una sezione apposita per scaricare i dati del Knox College ma al momento non compare nessun dato degli studenti. Secondo quanto dichiarato da Brett Callow, un esperto di ransomware presso la società di sicurezza informatica Emsisoft, a NBC News, questa modalità di operare potrebbe essere intenzionale dal momento che la scuola potrebbe anche decidere di pagare gli hacker per non diffondere i dati degli studenti.

Il Los Angeles Unified School District, il secondo distretto scolastico pubblico più grande del Paese, è stato attaccato all’inizio dell’anno da un altro gruppo di hacker. Il sovrintendente Alberto Carvalho aveva scritto che negoziare con i criminali informatici non è mai un’opzione giustificabile e che la scuola non avrebbe pagato alcun riscatto. Gli hacker avevano quindi reso pubbliche le informazioni private degli studenti, tra cui i rapporti disciplinari di ognuno di loro.