Il collettivo RansomHub rivendica il cyberattacco all’Università di Genova. Si teme divulghi i dati

2 months ago 78

I criminal hacker, già responsabili dell’attacco informatico al Comune di Taggia (Imperia), sostengono di essere entrati in possesso di 18 gigabyte di materiale. Fornendo all’ateneo 13 giorni di tempo per il pagamento del riscatto.

L’Università di Genova ha subìto un attacco informatico da parte del collettivo RansomHub, che rivendica l’iniziativa e – stando a quanto riporta Hackmanac (la piattaforma che gestisce il più grande repository mondiale di cyberattacchi di successo di pubblico dominio) in un post su X, avrebbero sottratto circa 18 gigabyte di materiale prendendo di mira il mini-sito del Dipartimento di Matematica.

⚠️Cyberattack Alert – 🇮🇹Università degli Studi di Genova (UniGe)

The hacking group RansomHub claims to have breached the Università degli Studi di Genova (UniGe).

Allegedly, 18 GB of data were exfiltrated.
Ransom deadline: 23rd Sep 24. pic.twitter.com/BDHLZy0BZs

— HackManac (@H4ckManac) September 10, 2024

Per scongiurare di divulgare i dati dei quali sarebbero in possesso, i criminal hacker di RansomHub hanno chiesto un riscatto (la somma non è nota) e indicato il termine di tredici giorni per il pagamento. A individuare il cyberattacco è stato per primo il portale ransomfeed.it, che ha pubblicato un post in merito. Il sito si occupa di monitorare questi specifici attacchi, che prevedono il furto di materiale e la richiesta di un riscatto per scongiurare di renderli pubblici (oppure di venderli sul dark web).

A ridosso del cyberattacco all’Università di Genova, il collettivo – spiega Cyber Daily – avrebbe sferrato (tra gli altri) un attacco simile nei confronti dell’azienda australiana BSG e della francese AVF Biomedical. Un post su X di Dark Web Intelligence riassume anche gli altri attacchi avvenuti di recente.

Attacco informatico al Comune di Taggia

È bene ricordare che il collettivo RansomHub è lo stesso che, nel 2023, ha sferrato un cyberattacco contro il Comune di Taggia (nella provincia di Imperia), nel tentativo di cancellare diversi file dai server e chiedendo un riscatto di 300mila dollari per riottenerli. Documenti che, grazie ai server di backup, non sono andati persi. Ciò nonostante, si è trattato di un danno rilevante. La macchina comunale e amministrativa, infatti, è stata estremamente rallentata e in parte bloccata nell’attività routinaria.

E sono (anche) questi gli obiettivi dei cybercriminali, considerando le recenti iniziative malevole anche ad altre università italiane. Dall’attacco ransomware al Comune di Fabriano (che ha messo fuori uso i Pc e causato una serie di disservizi agli utenti) al cyberattacco al Comune di Ferrara, definito dall’amministrazione “un attacco pesante, distruttivo, mirato e firmato da una cybergang criminale che va sotto il nome di Rhysida, i cui componenti crediamo conoscessero perfettamente sia la nostra infrastruttura digitale comunale che quella della rete regionale Lepida”.

Cyberattacchi contro la Pubblica Amministrazione

Il comparto della PA rappresenta uno dei settori industriali più colpiti dagli attacchi informatici. Secondo il Rapporto Clusit Italia e Pubblica Amministrazione 2024fra il 2022 e il 2023 il numero di attacchi condotti ai danni di soggetti italiani è cresciuto del 65%, mentre nel resto del mondo solo del 12%. Nel 2023 ben l’11% degli attacchi registrati nel mondo ha avuto luogo nel nostro Paese, mentre nel 2012 erano meno dell’8% e nel 2011 meno del 3,5%”.

E ancora, l’aggiornamento del Rapporto Clusit 2024 precisa che “il numero complessivo di attacchi significativi condotti verso il nostro Paese è praticamente decuplicato in soli cinque anni, passando dai meno di quaranta nel 2019 agli oltre trecento del 2023; di questi, quelli specificamente rivolti alla Pubblica Amministrazione sono aumentati di circa sei volte, passando dai meno di dieci del 2019 ai quasi sessanta del 2023”.

Read Entire Article