IN THE LAST DAYS, A NEW EDUCATIONAL ENTITY WOULD HAVE SUFFERED A RANSOMWARE-TYPE IT ATTACK. THE MERCYHURST UNIVERSITY AT ERIE IN PENNSYLVANIA WOULD BE BIDDEN THIS TIME.
In the note released this morning by the ransomware group LockBit 2.0, within the Tor networks, we read that the deadline for the payment of the ransom, before the exfiltrated data is published, is set for May 22.
Mercyhurst is a private university founded in 1926 by the Sisters of Mercy of the Diocese of Erie and today it is organized into four colleges
➩ Hafenmaier College of Humanities, Arts, and Social Sciences
➩ The Walker College of Business
➩ The Zurn College of Natural and Health Sciences
➩ The Ridge College of Intelligence Studies & Applied Sciences
It is precisely from the last of the four colleges that we want to speak today after the announcement of LockBit 2.0, and the claim on the attacks on the IT infrastructures of Mercyhurst University.
The (possible) paradox.
Last March, Ridge College organized Cyber Impact 2022, a “three day” with simulations of large-scale cyberattacks. The academic event was overseen by the U.S. Department of Defense (DOD) and led by US Army Task Force 46.
In the presentation form visible at the URL https://www.mercyhurst.edu/news/ridge-college-joins-dod-sanctioned-large-scale-cyberattack-exercise you can read:
“The Ridge College has a long history of collaborating with governmental agencies and business organizations on research, internships, and projects,” said Mercyhurst President Kathleen A. Getz, Ph.D. “That we have been invited to participate in an event of this magnitude, to identify cyber threats, distinguish gaps in response, and develop solutions for safeguarding our homeland, is a credit to the work of our faculty, staff, and students, and is a testament to the reputation we have built in the fields of intelligence and cybersecurity.”
We have absolutely no doubt what the president of Mercyhurst said, but the fact that, just a month after the event, her university could have been the subject of a cyber attack would be a paradox.
In the presentation form published by the university before the event, we were intrigued by a consideration released by Christopher Mansour (Assistant Professor of Cyber Security Mercyhurst University)
“Considering how devastating cyberattacks on critical infrastructure can be, it’s important to test our vulnerabilities so that we can work toward preventing them in the future”
Among the speakers present at Cyber Impact 2022 last March, Mercyhurst professors as well as Christopher Mansour were Brian Fuller (Director of Operations for the Ridge College of Intelligence Studies and Applied Sciences) and speakers from important institutions: MIT, FBI, FEMA, Army Cyber Institute, Niagara University, Ontario Police Cybercrime Investigation Team and US Coast Guard District 9.
At the moment there is no certainty about the cyber attack, but only a press release released by LockBit 2.0 without objective evidence, while no statement at the moment appears to have been released by the university.
SuspectFile.com sent an email to Executive Communications Officer, Director of Public Relations Debbie Morton asking for a statement on the matter, a second request for comment was also sent to the LockBit 2.0 ransomware group. At the time of publishing this article, we have not received any responses.
Updated on 05.17.2022 at 01:30 pm
LockBit 2.0 modifies the note published on its blog by adding the amount of data exfiltrated during the cyber attack which, according to the ransomware group, would be 300 GB. The deadline for the payment of the ransom remains May 22.
Nei giorni scorsi una nuova entità educativa avrebbe subìto un attacco informatico di tipo ransomware. A farne le spese questa volta sarebbe la Mercyhurst University a Erie in Pennsylvania.
Nella nota rilasciata questa mattina dal gruppo ransomware LockBit 2.0, all’interno delle reti Tor, si legge che il termine ultimo per il pagamento del riscatto, prima che vengano pubblicati i dati esfiltrati, è fissato per il 22 maggio.
La Mercyhurst è una Università privata fondata nel1926 dalle Suore della Misericordia della Diocesi di Erie e a oggi è organizzata in quattro college
➩ L’Hafenmaier College of Humanities, Arts, and Social Sciences
➩ Il Walker College of Business
➩ Il Zurn College of Natural and Health Sciences
➩ Il Ridge College of Intelligence Studies & Applied Sciences
E’ proprio dall’ultimo dei quattro college che oggi vogliamo parlare dopo l’annuncio di LockBit 2.0, e la rivendicazione sugli attacchi alle infrastrutture IT della Mercyhurst University.
Il (possibile) paradosso.
Lo scorso marzo il Ridge College ha organizzato il Cyber Impact 2022, una “tre giorni” con simulazioni di attacchi informatici su larga scala. L’evento accademico è stato supervisionato dal U.S. Department of Defense (DOD) e condotto dalla Task Force 46 dell’esercito americano.
Nella scheda di presentazione visibile all’URL https://www.mercyhurst.edu/news/ridge-college-joins-dod-sanctioned-large-scale-cyberattack-exercise si legge:
“Il Ridge College ha una lunga storia di collaborazione con agenzie governative e organizzazioni imprenditoriali su ricerca, stage e progetti”, ha affermato la presidente di Mercyhurst Kathleen A. Getz, Ph.D. “Il fatto che siamo stati invitati a partecipare a un evento di questa portata, per identificare le minacce informatiche, distinguere le lacune nella risposta e sviluppare soluzioni per salvaguardare la nostra patria, è un merito per il lavoro della nostra facoltà, del personale e degli studenti, ed è una testimonianza della reputazione che abbiamo costruito nei campi dell’intelligence e della sicurezza informatica”.
Non dubitiamo assolutamente ciò che la presidente del Mercyhurst ha dichiarato, ma il fatto che, dopo solo un mese dall’evento, la propria Università potrebbe essere stata oggetto di un attacco informatico sarebbe un paradosso.
Nella scheda di presentazione pubblicata dall’ateneo prima dell’evento ci ha incuriositi una considerazione rilasciata da Christopher Mansour (Assistant Professor of Cyber Security Mercyhurst University)
“Considerando quanto possono essere devastanti gli attacchi informatici alle infrastrutture critiche, è importante testare le nostre vulnerabilità in modo da poter lavorare per prevenirle in futuro”
Fra i relatori presenti lo scorso marzo alla Cyber Impact 2022 i professori della Mercyhurst oltre a Christopher Mansour erano presenti Brian Fuller (Direttore delle operazioni per il Ridge College of Intelligence Studies and Applied Sciences) e i relatori di importanti istituzioni: MIT, FBI, FEMA, Army Cyber Institute, Niagara University, Ontario Police Cybercrime Investigation Team e District 9 della US Coast Guard.
Al momento non si hanno certezze riguardo l’attacco informatico, ma solo un comunicato divulgato da LockBit 2.0 priva di prove oggettive, mentre nessuna dichiarazione al momento ci risulta essere stata rilasciata da parte dell’ateneo.
SuspectFile.com ha inviato una e-mail all’Executive Communications Officer, Director of Public Relations Debbie Morton chiedendo una dichiarazione in merito, una seconda richiesta di commento è stata inviata anche al gruppo ransomware LockBit 2.0. Al momento della pubblicazione di questo articolo non abbiamo ricevuto risposte.
Aggiornamento del 17.05.2022 ore 13:30
LockBit 2.0 modifica la nota pubblicata sul proprio blog aggiungendo la quantità di dati esfiltrati durante l’attacco informatico che, secondo il gruppo ransomware, sarebbero di 300 GB. Il termine ultimo per il pagamento del riscatto rimane fissato per il 22 maggio.