L’université de Pise attaque par le ransomware AlphV/BlackCat

Les attaques informatiques en Italie se succèdent. Après Ferrovie dello Stato, Armani, Martinelli Ginetto, le ministère de la transition écologique et dernièrement la ville de Palerme, c’est l’université de Pise qui est la cible du Ransomware-as-a-Service APLPHV/BlackCat. Les opérateurs derrière cette cyberattaque ont d’ores et déjà commencé à diffuser les premiers échantillons d’informations. Ils auraient en leur possession des plaques d’immatriculation, numéro de téléphone…

Ils laissent apparaître quelques indications sur le site de fuite. L’image capturée et diffusée d’un fichier montre ce qui semble être une table de base de données, « vraisemblablement un serveur SQL », explique à juste titre RedHotCyber. De nombreuses informations telles que les identifiants et les mots de passe associés sont diffusés et lisibles. De plus des numéros de téléphone, des identifiants accompagnés des tokens. Un token d’authentification est un dispositif matériel ou logiciel nécessaire à un utilisateur pour accéder à une application ou à un système réseau de manière « plus sécurisée ».

Des fichiers CSV seraient en possession des opérateurs malveillants. « Lorsque nous mettons ces données dans notre blog, certaines personnes pourraient rencontrer des difficultés dans la vie », menacent-ils. (Crédits : capture d’écran)

Ensuite il affiche une liste de fichier de type CSV. En anglais, comma separated values, est une base des données recueillies. Ainsi ils auraient exfiltré 307 KB de courriel, téléphone comme l’exemple ci-dessus, 15 KB de courriels… « Bonjour, l’Université de Pise. Jouons à “l’Université s’endort, la mafia se réveille” ? UPD : Nous avons 10 k plaques d’immatriculation — téléphone — pass — nom de membre – numéro fiscal – étudiants — professeurs données. Aussi, n’oubliez pas que votre réseau dort profondément », communique ALPHV-Blackcat.

Comme indique la capture d’écran publiée par le chercheur en sécurité Dario Fadda sur le blog « (in)sicurezza digitale », la rançon exigée par le cybergang criminel ALPHV/BlackCat est de 4,5 millions de dollars. (Crédits : (in)sicurezza digitale)

La nouvelle fait froid dans le dos. Les opérateurs seraient en possession de 54 GB de données. Cela représenterait 8 001 dossiers pour 89 273 documents. Mais c’est le montant de la rançon demandée qui est gigantesque : elle est de 4, 5 millions de dollars. Si l’université de Pise règle ce montant avant le 16 juin 2022, autrement il passera à 5 millions.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.