Secondo il sito di leak di LockBit 3.0, il gruppo avrebbe esfiltrato 514 GB di dati sensibili dai sistemi dell’università. Hanno condiviso screenshot dei dati rubati sul loro sito di leak e sul canale Telegram. I dati compromessi includerebbero bilanci dal 2020 al 2024, documenti di finanziamento di progetti e gare d’appalto dal 2022 al 2026 e dettagli su un’allocazione di bilancio di 1,7 milioni di euro per lavori di costruzione. Informazioni riservate come accordi di non divulgazione per l’imminente evento WineCraft 2024, contratti di progettazione per gare d’appalto del 2023 e un piano di investimento di un appaltatore per il 2022 sarebbero anch’essi tra i dati rubati. Con una scadenza per il riscatto fissata al 28 maggio, l’università sta lavorando urgentemente per mitigare l’impatto dell’attacco con il supporto dell’Agenzia per la Cibersicurezza Nazionale. Tuttavia, il coinvolgimento di LockBit non è ancora stato ufficialmente confermato.
L’Università di Siena ha riconosciuto l’attacco informatico il 10 maggio attraverso il proprio sito web, informando il pubblico della sospensione di diversi servizi, tra cui il sito web per le ammissioni internazionali, i servizi di biglietteria e le piattaforme di gestione dei pagamenti. L’avviso ha rassicurato gli utenti che i pagamenti effettuati prima dell’attacco sono stati registrati, nonostante le interruzioni temporanee tra le conferme di pagamento e l’elaborazione delle domande. A causa dell’enorme volume di richieste di assistenza da parte dei candidati internazionali, l’università ha consigliato agli studenti di evitare di inviare più richieste, promettendo di rispondere il prima possibile. Istruzioni specifiche sono state fornite per gli studenti che avevano già pagato le tasse ma non avevano presentato le domande e per coloro che avevano presentato le domande ma non avevano pagato le tasse.
Questo incidente è uno degli attacchi più grandi rivendicati da LockBit dopo le recenti interruzioni delle loro attività da parte delle forze dell’ordine. Sottolinea la minaccia persistente rappresentata dai gruppi ransomware e la loro capacità di causare significative interruzioni anche in mezzo a sfide operative.
Source: The Cyber Express
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.