Il Gruppo DoppelPaymer ha pubblicato, all’interno delle reti Tor, una prima parte dei file sottratti durante l’attacco informatico avvenuto, probabilmente, già nella giornata di venerdì 28 agosto ai danni della Newcastle University.
Due file .docx, per un totale di 750 KB sono disponibili all’interno del loro sito. Il numero esiguo di file finora pubblicati, e soprattutto la dimensione alquanto ridotta lascerebbe pensare ad una trattativa in corso fra l’Università e il Gruppo DoppelPaymer prima che tutto il materiale sottratto venga reso pubblico.
L’Università è in costante contatto con i propri docenti e studenti aggiornandoli sugli sviluppi delle indagini gestite dal personale IT dell’Università (NUIT), dalla polizia di Newcastle e dal NCA (National Crime Agency) grazie ai messaggi pubblicati sul sito dell’Ateneo inglese.
Pubblicata sul sito istituzionale una dichiarazione del Professore Chris Day, Vice-Cancelliere e Presidente della Newcastle University
“Le nostre indagini hanno ora dimostrato che abbiamo subito un incidente informatico che ora è oggetto di un’indagine della polizia… Il nostro obiettivo è provare a ripristinare i sistemi il prima possibile. Tuttavia, non possiamo farlo fino a quando non saranno state completate ulteriori indagini. Sfortunatamente, al momento non disponiamo di una tempistica stimata per questo, ma è probabile che saranno necessari alcuni giorni…
… I nostri team hanno lavorato 24 ore su 24 durante il fine settimana festivo per identificare il problema e risolverlo, quindi ti preghiamo di pazientare.
Continuerò a tenervi aggiornati e, ancora una volta, ci scusiamo per gli eventuali disagi causati”.
Al momento l’accesso al campus da parte del personale docente e degli studenti è molto limitato per motivi di sicurezza. Risultano offline la maggior parte dei sistemi IT dell’Università e rimarranno tali fino a quando non ci sarà la certezza d’averli ripristinati con copie non infette.
Il personale IT, attraverso una dichiarazione del 4 settembre pubblicata sul sito universitario, informa che restano invece a disposizione dei docenti e degli studenti
- Office365
- Le email
- Le applicazioni per ufficio, inclusi Word, Excel e Powerpoint
- I servizi principali SAP tramite client SAP desktop: ma non le interfacce Web
- L’ambiente di apprendimento virtuale (Canvas)
- Zoom
Durante l’attacco informatico non sarebbero stati coinvolti i codici d’accesso ai conti bancari del personale universitario, in quanto – afferma il NUIT – tutti i dati risiedono su server esterni alla Newcastle University.
Non è il primo attacco informatico che l’Ateneo inglese è stata costretta a subire, anche se in modo indiretto.
Il 7 febbraio di quest’anno è avvenuta un’importante intrusione da parte di un gruppo hacker ai danni dell’azienda americana Blackbaud, uno dei più importanti fornitori al mondo di software per l’amministrazione nell’istruzione, per la raccolta di fondi e per la gestione finanziaria.
L’intrusione ai propri server è stata scoperta dal loro team di sicurezza informatica solo dopo tre mesi, il 14 maggio, e ci sono voluti ulteriori due mesi (il 16 luglio) prima che la Blackbaud decidesse d’informare i propri clienti della violazione subita. In quell’occasione la Blackbaud aveva ritenuto che la soluzione migliore per il recupero dei dati sottratti fosse quella di pagare il riscatto, con la promessa da parte degli hacker di distruggere tutti i dati rubati durante l’attacco informatico.
Ma quale organizzazione criminale in grado di sottrarre una miriade di dati da un sottoinsieme in un ambiente self-hosted della Blackbaud e riconducibili a centinaia fra organizzazioni no profit, organizzazioni internazionali o università si priverebbe della “gallina dalle uova d’oro” ?
E alla Newcastle University viene proprio utilizzato un software globale della Blackbaud. basato su cloud come servizio per la gestione delle relazioni con gli studenti e dell’intera comunità universitaria.
Da una recente indagine di Leo Kelion e Joe Tidy della BBC, emerge un quadro molto inquietante riguardo il numero elevato di organizzazioni o enti soprattutto nel Regno Unito, Stati Uniti e Canada che sono stati sicuramente coinvolti durante l’attacco informatico.
Di seguito ne riporto un elenco solo parziale. L’elenco completo è consultabile QUI:
- Brasenose College, University of Oxford
- Brunel University, London
- De Montfort University
- Heriot-Watt University, Edinburgh
- Hughes Hall College, University of Cambridge
- King’s College, London
- Loughborough University
- Oxford Brookes University
- Radley College, Abingdon
- Robert Gordon University
- Selwyn College, University of Cambridge
- Staffordshire University
- University College, Oxford
- University of Aberdeen
- University of Birmingham
- University of Bristol
- University of Liverpool
- University of London
- University of Manchester
- Action on Addiction
- Breast Cancer Now
- Choir with No Name
- Crisis
- Maccabi GB
- Myeloma UK
- Sue Ryder
- The National Trust
- The Urology Foundation
- The Wallich
- Young Minds
- Ambrose University, Alberta
- American Civil Liberties Union (ACLU), New York
- Bentley University, Massachusetts
- Boy Scouts of America
- Boys & Girls Clubs of Delaware
- Cancer Research Institute, New York
- Central European University, Budapest
- Foodbank of Central and Eastern North Carolina
- Hennepin Healthcare Foundation, Minnesota
- Human Rights First, New York
- Human Rights Watch, New York
- Institute for Human Services, Charleston
- Save the Children, Connecticut
- Springfield Museums, Massachusetts
- Texas Tech Foundation
- The Bishop Strachan School, Toronto
- University of Auckland, New Zealand
- Vermont Foodbank
- Vermont Public Radio
- West Virginia University
Sicuramente la vicenda avrà strascichi anche a livello giudiziario, si sospetta infatti che la Blackbaud abbia disatteso quanto previsto dal GDPR europeo (Regolamento generale sulla protezione dei dati) e dal CCPA dello Stato della California (California Consumer Privacy Act).
Aggiornerò l’articolo non appena ci saranno nuovi importanti dettagli.
Fonte: ncl.ac.uk - bbc.com