Cosa sappiamo dell’attacco hacker all’Università Tor Vergata

Un’offensiva ransomware iniziata all’inizio di settembre, prima del silenzio. Anzi, senza mai esser commentata ufficialmente dalla “vittima”. Perché da diverse settimane c’è un collettivo di hacker, la cybergang Stormous, che prosegue nella sua narrazione social (sui canali social, in particolare su Telegram, e nel dark web) su un attacco hacker nei confronti dell’Università Tor Vergata di Roma. E anche nei giorni scorsi, nonostante l’assenza di conferme ufficiali, i pirati informatici hanno confermato di essere entrati in possesso di dati sensibili di studenti e dipendenti del secondo Ateneo della capitale.

LEGGI ANCHE > L’importanza della prevenzione informatica per non cadere in una Botnet

La notizia di questa offensiva è arrivata lo scorso 8 settembre. Secondo quanto dichiarato dagli stessi pirati informatici, con un attacco ransomware sono riusciti a entrare in possesso non solo dei dati degli studenti e dei dipendenti, ma anche di alcune ricerche effettuate all’interno del Policlinico dell’Ateneo in merito al COVID. Dati e studi che sarebbero stati prelevati e resi inaccessibili a chi, fino al giorno prima, aveva le chiavi informatiche per leggerli e studiarli. Ma da Tor Vergata non è mai arrivata una conferma ufficiale.

Attacco hacker Tor Vergata, continuano le rivendicazioni

Eppure, attraverso i loro canali social, la cybergang Stormous prosegue nella sua spiegazione sui dati in loro possesso, in attesa del pagamento del “riscatto” da parte dell’Ateneo. Come riporta RedHotCyber, l’ultimo annuncio sull’attacco hacker Tor Vergata da parte dei pirati informatici filorussi recita: «Oggi pubblichiamo di nuovo di un’università forte chiamata (TOR VERGATA), non importa quanto grande e forte sia questa università, non significa ancora vigilanza e decenza! Tutte le nostre notifiche sulla gravità delle falle di sicurezza nella loro rete sono state precedentemente ignorate e abbiamo rubato i dati degli studenti, anche una possibile perdita non è motivo per loro di discutere. Questo problema, inoltre, eravamo pronti per negoziati costruttivi e siamo pronti a farlo. Assicurati di poter creare condizioni molto confortevoli per entrambe le parti. In ogni caso, in passato non hanno mostrato alcuna reazione o interesse per evitare fughe di dati o vendite. Questa volta, siamo entrati di più nella loro rete e abbiamo scansionato più dati. Non solo, abbiamo potuto accedere ai dati di accesso di un gran numero di responsabili di diversi reparti, ad esempio (reparto ingegneria) e altri! Quindi, secondo le nostre regole, aspetteremo che ci contattino e trovino una buona soluzione (assicurati di continuare perché ora possiamo far trapelare i loro file, documenti, ecc.) Possiamo anche aiutarli a decifrare e formulare raccomandazioni sul miglioramento delle misure di sicurezza per evitare tali problemi in futuro».

Dunque, una nuova offensiva sarebbe stata condotta nei giorni scorsi. Lo stesso collettivo di hacker ha annunciato di aver già predisposto un sito nel dark web (con dominio .onion) e che se continueranno a latitare le risposte da parte dell’Ateneo, pubblicheranno quanto in loro possesso. Si tratta di un bluff o di una minaccia reale? Per il momento, non avendo conferme o smentito da parte della seconda Università di Roma, possiamo solo attendere.