Segons el lloc de filtracions de LockBit 3.0, el grup suposadament ha exfiltrat 514 GB de dades sensibles dels sistemes de la universitat. Han compartit captures de pantalla de les dades robades al seu lloc de filtracions i al seu canal de Telegram. Les dades compromeses suposadament inclouen pressupostos de 2020 a 2024, documents de finançament de projectes i licitacions de 2022 a 2026, i detalls sobre una assignació pressupostària d’1,7 milions d’euros per a obres de construcció. Informació confidencial com acords de confidencialitat per a l’esdeveniment WineCraft 2024, contractes de disseny de licitacions de 2023 i un pla d’inversió d’un contractista per a 2022 també es troben entre les dades robades. Amb una data límit per al rescat establerta per al 28 de maig, la universitat està treballant urgentment per mitigar l’impacte de l’atac amb el suport de l’Agència Nacional de Ciberseguretat d’Itàlia (Agenzia per la Cybersicurezza Nazionale). No obstant això, la implicació de LockBit encara no ha estat confirmada oficialment.
La Universitat de Siena va reconèixer l’atac informàtic el 10 de maig a través del seu lloc web, informant al públic sobre la suspensió de diversos serveis, incloent-hi el lloc web d’admissions internacionals, els serveis de tiquets i les plataformes de gestió de pagaments. L’avís va assegurar als usuaris que els pagaments realitzats abans de l’atac havien estat registrats, malgrat les interrupcions temporals entre les confirmacions de pagament i el processament de les sol·licituds. A causa del gran volum de sol·licituds d’assistència dels candidats internacionals, la universitat va aconsellar als estudiants que evitessin enviar múltiples consultes, prometent respondre tan aviat com fos possible. Es van proporcionar instruccions específiques per als estudiants que ja havien pagat les taxes però no havien presentat les sol·licituds i per a aquells que havien presentat les sol·licituds però no havien pagat les taxes.
Aquest incident és un dels atacs més grans reivindicats per LockBit després de les recents interrupcions de les seves activitats per part de les forces de l’ordre. Subratlla l’amenaça persistent que representen els grups de ransomware i la seva capacitat per causar interrupcions significatives fins i tot enmig de desafiaments operatius.
Source: The Cyber Express
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.