I dati hackerati degli studenti dell’Università di Pisa sono finiti online ben organizzati

Dell’attacco hacker università di Pisa abbiamo parlato più volte: dall’inizio della vicenda alla richiesta del riscatto milionario, passando per la lettera che il rettore ha scritto agli studenti i cui dati sono stati presi in ostaggio. Alla fine BlackCat, il gruppo responsabile dell’attacco ransomware ha pubblicato tutti i dati a sua disposizione in maniera strutturata e organizzata, come ha verificato Red Hot Cyber. Circa un paio di settimane fa il gruppo aveva pubblicato i primi 700 MB di dati a sua disposizione sul proprio data leak site, ad oggi sul sito i dati sono stati resi disponibili interamente e scaricabili in maniera estremamente sempice.

LEGGI ANCHE >>> Attacco hacker università di Pisa, sono già online i sample di alcuni dati trafugati

Attacco hacker università di Pisa, accessibili anche ID e password

RHC ha ricevuto una mail dal gruppo BlackCat/ALPHV che gli ha indicato dove recarsi – sfruttando TOR Browser – per avere accesso a tutta una serie di dati organizzati meticolosamente e disponibili per il download. Si tratta di un file CSV scaricabile che permette di individuare le informazioni in maniera mirata più un form contenente una griglia di dati che permettono di accedere alle seguenti informazioni relative a 10 mila studenti: nome e cognome, matricola, sesso, data e luogo di nascita, anno di immatricolazione, indirizzo mail studente. Oltre a queste, alcune strettamente legate al percorso universitario, ci sono anche dati personali come numero di telefono e indirizzo di domicilio, indirizzo di residenza e codice fiscale.

Tra i dati resi disponibili ci sono anche degli account con ID e password abbinata riportata in chiaro. Si può ipotizzare che, allo stato attuale delle cose, il gruppo punti a chiedere un riscatto per eliminare completamente questi dati. L’Università di Pisa, per ora, non si è ancora espressa in merito e BlackCat/ALPHV non ha ancora resto pubblico sul suo sito quello che è stato fatto.