L’université de Pise attaque par le ransomware AlphV/BlackCat
Les attaques informatiques en Italie se succèdent. Après Ferrovie dello Stato, Armani, Martinelli Ginetto, le ministère de la transition écologique et dernièrement la ville de Palerme, c’est l’université de Pise qui est la cible du Ransomware-as-a-Service APLPHV/BlackCat. Les opérateurs derrière cette cyberattaque ont d’ores et déjà commencé à diffuser les premiers échantillons d’informations. Ils auraient en leur possession des plaques d’immatriculation, numéro de téléphone…
Ils laissent apparaître quelques indications sur le site de fuite. L’image capturée et diffusée d’un fichier montre ce qui semble être une table de base de données, « vraisemblablement un serveur SQL », explique à juste titre RedHotCyber. De nombreuses informations telles que les identifiants et les mots de passe associés sont diffusés et lisibles. De plus des numéros de téléphone, des identifiants accompagnés des tokens. Un token d’authentification est un dispositif matériel ou logiciel nécessaire à un utilisateur pour accéder à une application ou à un système réseau de manière « plus sécurisée ».
Ensuite il affiche une liste de fichier de type CSV. En anglais, comma separated values, est une base des données recueillies. Ainsi ils auraient exfiltré 307 KB de courriel, téléphone comme l’exemple ci-dessus, 15 KB de courriels… « Bonjour, l’Université de Pise. Jouons à “l’Université s’endort, la mafia se réveille” ? UPD : Nous avons 10 k plaques d’immatriculation — téléphone — pass — nom de membre – numéro fiscal – étudiants — professeurs données. Aussi, n’oubliez pas que votre réseau dort profondément », communique ALPHV-Blackcat.
La nouvelle fait froid dans le dos. Les opérateurs seraient en possession de 54 GB de données. Cela représenterait 8 001 dossiers pour 89 273 documents. Mais c’est le montant de la rançon demandée qui est gigantesque : elle est de 4, 5 millions de dollars. Si l’université de Pise règle ce montant avant le 16 juin 2022, autrement il passera à 5 millions.
Ping : Blackcat revendique la cyberattaque contre Conforama – Libre Expression
Ping : Ransomware : BlackCat devient créatif contre les entreprises qui ne payent pas la rançon exigée – Libre Expression