Genova, gli hacker russi rubano un verbale all'Università e lo pubblicano, chiesto riscatto all'ateneo

Gli hacker filorussi di Ransomhub hanno pubblicato sulla loro piattaforma di data leak uno dei documenti sottratti all’Università di Genova, nell’attacco sferrato al Dipartimento di Matematica di Albaro. È l’estratto del verbale della riunione del consiglio dell’8 maggio: si tratta di informazioni riservate, ma nulla di particolarmente delicato. Lo scopo dei cybercriminali, però, era soltanto dimostrare di essere entrati in possesso di dati personali (circa 18 gigabyte) di proprietà della facoltà, e di essere pronti a pubblicarli se non verrà pagato il riscatto che è stato richiesto (la cifra non è stata rivelata). L’ultimatum scadrà il prossimo 23 settembre. Se la somma non verrà corrisposta, tutto il materiale trafugato dalle directory del Dipartimento di Matematica sarà reso pubblico e messo in vendita nel dark web, la porzione di rete tipicamente frequentata da chi fa affari poco puliti mantenendo l’anonimato.

Il data breach, che nel gergo informatico è il termine utilizzato per indicare il furto di informazioni, è stato possibile grazie all’accesso da due computer della facoltà di Matematica, probabilmente usati da qualcuno che non ha seguito correttamente i protocolli di sicurezza di UniGe. I cybercriminali sono riusciti a entrare in una directory e l’hanno ripulita. La polizia postale non esclude che il blitz preveda un secondo attacco. E per questo gli agenti del Centro operativo per la sicurezza cibernetica della Liguria stanno ancora monitorando la situazione per impedire che l’assalto del 9 settembre scorso sia stato un assaggio in vista di un attacco più massiccio contro il server dell’Università. Così le indagini sono state estese agli uffici di via Balbi, al momento risultati immuni da intrusioni.

Ma gli uomini della postale vogliono anche capire qual è il reale valore dei documenti rubati dagli hacker dal punto di vista scientifico: finché si tratta dell’anagrafe di studenti e docenti si può parlare di un danno moderato (sono informazioni che di solito vengono impiegate per compiere truffe confezionando false identità), ma già il verbale del consiglio del Dipartimento di Matematica contiene informazioni sensibili che sarebbe meglio restassero riservate. La prima preoccupazione degli inquirenti e dei responsabili dell’ateneo è che tra quei 18 gigabyte acquisiti grazie a un malware ci siano studi svolti dai ricercatori genovesi che potrebbero essere utilizzati da altri per prendersene il merito. Purtroppo per il materiale già sottratto la polizia postale può far poco o niente in questa fase. Nel caso venisse immesso nel dark web, invece, gli agenti hi-tech potrebbero scoprire chi è interessato al file.