DoppelPaymer: College della Contea di Guilford colpito da attacco informatico

DoppelPaymer: College della Contea di Guilford colpito da attacco informatico 1
Il Guilford Technical Community College e’ l’ultimo bersaglio messo a segno da parte del gruppo Ransomware DoppelPaymer nel campo dell’istruzione.
Anche questo Istituto utilizza software della Blackbaud (Raiser’s Edge e AcademicWorks), vittima a sua volta di un data breach lo scorso febbraio… solo coincidenze?

Il Guilford Technical Community College (GTCC) nella Contea di Guilford, North Carolina, è una delle ultime vittime a essere colpite da un attacco informatico e che si è vista pubblicare, ieri 18 settembre, sulle reti Tor alcuni documenti sottratti dai cybercriminali. L’attacco ai sistemi IT del College americano sarebbe avvenuto tra la fine di agosto e i primi giorni di settembre anche se in un *comunicato stampa pubblicato sul sito del College viene indicata la data del 13 settembre.

*Al momento la pagina con il comunicato stampa non è più raggiungibile.

Sotto lo screenshot che è stato fatto prima che la pagina venisse rimossa dal sito.

DoppelPaymer: College della Contea di Guilford colpito da attacco informatico 2

 

 

 

Guilford
DoppelPaymer pubblica i primi dati sottratti alla GTCC di Guilford

Un pop up presente nella homepage del sito del College avvisa che l’Istituto scolastico riaprirà le classi ai propri studenti già lunedì 21 settembre.

Una lista di Istituzioni pubbliche e private colpite dal crimine informatico che si allunga giorno dopo giorno. Ospedali, Fondazioni no profit, Università, scuole di secondo grado soprattutto americane e inglesi, stanno subendo blocchi ai propri sistemi IT e sottrazione di dati dai propri server a causa, probabilmente, di un precedente data breach avvenuto fra il 7 febbraio e il 14 maggio di quest’anno , forse il più importante fornitore al mondo di software per l’amministrazione nel campo ospedaliero, dell’istruzione e soprattutto per la raccolta di fondi e per la gestione finanziaria grazie a software come Raiser’s Edge e NetCommunity.

E proprio questi software sembrano essere il comune denominatore fra tutti i soggetti colpiti. In un articolo della BBC viene messa in luce la possibilità che molti dati personali possano essere stati sottratti durante l’attacco informatico alla Blackbaud

  • nomi, età e indirizzi dei donatori
  • dettagli della patente dell’auto
  • datori di lavoro
  • ricchezza stimata e beni accertati
  • numero totale e valore delle donazioni fatte alle organizzazioni

Negli Stati Uniti negli ultimi giorni ci sono state almeno un ventina di segnalazioni denunciate da parte di Ospedali universitari che affermano d’essere stati vittima di ricatti da parte di diversi gruppi di cyber-criminali come Pysa/Mespinoza, SunCrypt, REvil, Conti/Ryuk e NetWalker. Questi sono, almeno finora, i gruppi Ransomware accertati.

Un numero impressionante che supera i 3,5 milioni di persone coinvolte tra donatori, pazienti delle strutture ospedaliere e personale sanitario che si sono visti sottrarre i propri dati sensibili (nomi dei pazienti, età, sesso, date di nascita, anamnesi, ID del paziente, saldi bancari, copie delle patenti di guida)

  • Inova Health System – 1 milione
  • Saint Luke’s Foundation – 360.212
  • MultiCare Foundation  – 300.000 di cui 179.189 pazienti
  • Spectrum Health – 52.711
  • Northwestern Memorial HealthCare  – 55.983
  • Main Line Health  – 60.595
  • Ropert. Francis Healthcare – 93.000
  • NorthShore University Health System – 348.000
  • University of Kentucky HealthCare – 163.000
  • Guthrie Clinic – 92.064
  • Atrium Health – 165.000
  • Baton Rouge Clinic – 308.000
  • Northern Light Health Foundation – 657.392

 

Fonte: 
       Jessica Davis -  -