Según el sitio de filtraciones de LockBit 3.0, el grupo supuestamente ha exfiltrado 514 GB de datos sensibles de los sistemas de la universidad. Han compartido capturas de pantalla de los datos robados en su sitio de filtraciones y en su canal de Telegram. Los datos comprometidos supuestamente incluyen presupuestos de 2020 a 2024, documentos de financiamiento de proyectos y licitaciones de 2022 a 2026, y detalles sobre una asignación presupuestaria de 1,7 millones de euros para obras de construcción. Información confidencial como acuerdos de confidencialidad para el próximo evento WineCraft 2024, contratos de diseño de licitaciones de 2023 y un plan de inversión de un contratista para 2022 también se encuentran entre los datos robados. Con una fecha límite para el rescate establecida para el 28 de mayo, la universidad está trabajando urgentemente para mitigar el impacto del ataque con el apoyo de la Agencia Nacional de Ciberseguridad de Italia (Agenzia per la Cybersicurezza Nazionale). Sin embargo, la implicación de LockBit aún no ha sido confirmada oficialmente.
La Universidad de Siena reconoció el ataque cibernético el 10 de mayo a través de su sitio web, informando al público sobre la suspensión de varios servicios, incluido el sitio web de admisiones internacionales, los servicios de boletos y las plataformas de gestión de pagos. El aviso aseguró a los usuarios que los pagos realizados antes del ataque fueron registrados, a pesar de las interrupciones temporales entre las confirmaciones de pago y el procesamiento de las solicitudes. Debido al gran volumen de solicitudes de asistencia de los candidatos internacionales, la universidad aconsejó a los estudiantes que eviten enviar múltiples consultas, prometiendo responder lo antes posible. Se proporcionaron instrucciones específicas para los estudiantes que ya habían pagado las tasas pero no habían presentado las solicitudes y para aquellos que habían presentado las solicitudes pero no habían pagado las tasas.
Este incidente es uno de los ataques más grandes reivindicados por LockBit después de las recientes interrupciones de sus actividades por parte de las fuerzas del orden. Subraya la amenaza persistente que representan los grupos de ransomware y su capacidad para causar interrupciones significativas incluso en medio de desafíos operativos.
Source: The Cyber Express
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.