Quasi 20 giga di dati rubati all’Università, i criminali informatici chiedono un riscatto per non divulgarli

L’attacco ai server di Unige (Dipartimento di Matematica) è avvenuto ieri sera poco prima delle 21:00. Tredici giorni di tempo per pagare per evitare la divulgazione dei dati o la loro vendita nel dark web. L’attacco rivendicato dagli hacker di “RansomHub”

RansomHub si configura come una piattaforma ransomware-as-a-service (RaaS), offrendo i propri servizi a criminali affiliati di alto profilo provenienti da altre famose varianti di ransomware come LockBit e ALPHV (BlackCat). Grazie alla sua efficienza e all’alto tasso di successo, questo gruppo è cresciuto rapidamente. Secondo un’analisi di ZeroFox, RansomHub ha aumentato la propria quota nel panorama globale degli attacchi ransomware, passando dal 2% nel primo trimestre del 2024 al 14,2% nel terzo trimestre.

Circa il 34% delle operazioni di RansomHub ha colpito organizzazioni in Europa, un dato significativo rispetto al 25% registrato in generale nel panorama delle minacce globali. Il gruppo adotta una strategia di doppia estorsione: oltre a cifrare i sistemi delle vittime, esfiltra dati sensibili minacciando di pubblicarli online se il riscatto non viene pagato. Le informazioni rubate possono essere rese pubbliche su un sito di data leak per un periodo compreso tra tre e novanta giorni, a seconda delle circostanze.

Su quanto è accaduto indaga la Polizia Postale coordinati dal primo dirigente Alessandro Carmeli.

Sempre nella serata di ieri, RansomHub ha attaccato il Dipartimento di educazione fisica e sport della Thailandia, il portale dell’azienda Business Strategy Group in Australia che si occupa di consulenze aziendali e il sito di Avf Biomedical, compagnia specializzata in tecnologie mediche innovative.

In copertina: foto di repertorio