L’Università di Genova è stata vittima di un grave attacco informatico che ha compromesso la sicurezza dei suoi sistemi, mettendo a rischio una considerevole quantità di dati sensibili. Un gruppo di hacker, identificato come “ran-som-hub”, ha rivendicato l’attacco, dichiarando di aver sottratto circa 20 gigabyte di materiale dal sistema informatico universitario. L’episodio ha sollevato preoccupazioni non solo per l’integrità dei dati, ma anche per la possibile divulgazione di informazioni riservate.
Secondo le prime informazioni, gli hacker hanno richiesto un riscatto per evitare la pubblicazione dei dati rubati. Se il riscatto non verrà pagato entro tredici giorni, i malintenzionati hanno minacciato di vendere o pubblicare le informazioni rubate nel dark web, la rete nascosta che spesso è teatro di transazioni illecite. La Polizia Postale è già al lavoro per indagare e mitigare i danni causati dall’attacco.
La natura dell’attacco informatico
L’attacco, effettuato tramite un ransomware, ha paralizzato temporaneamente i server del Dipartimento di Matematica, dove gli hacker sono riusciti a estrarre 18 gigabyte di dati. Un attacco simile aveva già colpito il Comune di Taggia nel 2023, e la metodologia sembra essere simile, con una richiesta di riscatto di 300.000 dollari.
Gli esperti stanno analizzando la situazione per capire l’entità del danno. Il gruppo “ran-som-hub” ha dimostrato di essere altamente organizzato e in grado di eseguire attacchi su vasta scala, utilizzando tecniche avanzate per violare i sistemi informatici e mantenere il controllo su di essi fino a quando non viene pagato il riscatto.
Come si è verificata la violazione
L’attacco è iniziato con una serie di tentativi di phishing, attraverso cui gli hacker sono riusciti a ottenere le credenziali di accesso di alcuni dipendenti del dipartimento. Successivamente, utilizzando queste credenziali, hanno avuto accesso ai server interni, compromettendo i dati sensibili.
Una volta all’interno del sistema, hanno installato un malware in grado di criptare una parte significativa dei dati. Questo tipo di attacco è noto come ransomware, un software che blocca l’accesso ai file delle vittime fino a quando non viene pagato un riscatto in denaro.
I dati rubati: quali sono le informazioni a rischio?
Le prime analisi indicano che i dati sottratti includono informazioni riservate su ricerche in corso, documenti amministrativi e alcuni dati personali degli studenti e del personale. Tuttavia, il contenuto completo dei 20 gigabyte di materiale sottratto non è ancora stato completamente verificato. I dati sensibili, se resi pubblici, potrebbero causare gravi danni reputazionali all’Università e possibili implicazioni legali.
Secondo le dichiarazioni ufficiali dell’Università di Genova, si sta lavorando a stretto contatto con esperti di cybersecurity per rafforzare la sicurezza dei sistemi e prevenire futuri attacchi. Tuttavia, resta da stabilire se verrà accettata la richiesta di riscatto o se si opterà per altre strategie.
Il gruppo hacker “ran-som-hub”
Il gruppo di hacker “ran-som-hub” è già noto alle autorità per aver eseguito attacchi simili in passato. Il loro modus operandi si basa sull’individuare vulnerabilità nei sistemi di enti pubblici e aziende private, criptare i dati e chiedere riscatti in criptovaluta per evitare che le informazioni rubate vengano pubblicate nel dark web.
Il gruppo ha un approccio sofisticato agli attacchi informatici, utilizzando tecnologie avanzate per mantenere l’anonimato e mascherare le loro attività. Gli esperti di sicurezza informatica sono ancora impegnati nel cercare di tracciare le loro operazioni e comprendere come siano riusciti a penetrare i sistemi dell’Università di Genova.
| Caratteristiche del Gruppo “ran-som-hub” | Descrizione |
|---|---|
| Tecniche di attacco | Phishing, ransomware |
| Tipologia di bersagli | Enti pubblici e privati |
| Riscatto richiesto | Criptovaluta (300.000 dollari nel caso dell’Università di Genova) |
| Metodologie di mascheramento | Utilizzo di VPN e tecnologie di anonimizzazione |
Le conseguenze per l’Università di Genova
Le conseguenze di un attacco di questa portata possono essere disastrose, non solo per la reputazione dell’università ma anche per gli studenti e il personale coinvolti. L’esposizione di dati personali potrebbe comportare gravi problemi legali, oltre a compromettere la fiducia del pubblico nell’istituzione.
Al momento, non è chiaro se l’Università abbia intenzione di pagare il riscatto o se stia pianificando una soluzione alternativa per riprendere il controllo dei propri dati. Il pagamento del riscatto, infatti, potrebbe incentivare ulteriori attacchi da parte di questo o di altri gruppi di hacker.
La risposta delle autorità
La Polizia Postale è intervenuta immediatamente dopo l’attacco e sta lavorando per individuare i responsabili. Le forze dell’ordine italiane collaborano anche con agenzie internazionali per tracciare i movimenti del gruppo “ran-som-hub” nel tentativo di prevenirne ulteriori attacchi.
Parallelamente, l’Università di Genova sta collaborando con esperti di sicurezza informatica per cercare di recuperare i dati criptati e ripristinare le operazioni il più rapidamente possibile. Al momento, alcune sezioni del sito web del Dipartimento di Matematica sono state messe offline per precauzione.
Prevenire futuri attacchi
Gli esperti sottolineano che la cybersecurity è una priorità assoluta per le università e per gli enti pubblici, che sono spesso presi di mira dagli hacker a causa delle vulnerabilità nei loro sistemi. L’attacco all’Università di Genova è un chiaro esempio di come anche istituzioni di alto livello possano essere vulnerabili a attacchi informatici ben organizzati.
| Misure di sicurezza raccomandate | Descrizione |
|---|---|
| Backup regolari | Conservare copie di sicurezza dei dati su server separati |
| Aggiornamenti costanti | Aggiornare frequentemente i software per eliminare le vulnerabilità |
| Formazione del personale | Educare dipendenti e studenti sui rischi di phishing e social engineering |
| Monitoraggio continuo | Implementare sistemi di monitoraggio per rilevare comportamenti anomali |
Impatto sul mondo accademico
Oltre all’immediato danno economico e reputazionale, attacchi di questo tipo mettono in discussione l’efficacia delle attuali politiche di sicurezza nelle istituzioni accademiche. Università e centri di ricerca, essendo custodi di enormi quantità di dati sensibili, devono essere in prima linea nella difesa contro le minacce informatiche.
La sicurezza informatica non è solo una questione tecnica ma anche di governance, e richiede investimenti significativi in tecnologie avanzate e formazione continua del personale.
Conclusioni
L’attacco all’Università di Genova da parte del gruppo “ran-som-hub” sottolinea l’urgenza di una maggiore attenzione alla cybersecurity nelle istituzioni pubbliche e private. Mentre la Polizia Postale continua a indagare e le autorità collaborano per mitigare il danno, resta da vedere come l’Università risponderà alla richiesta di riscatto e se sarà in grado di recuperare i dati rubati senza cedere alle richieste dei criminali.
L’incidente serve come monito per altre istituzioni, invitandole a rafforzare le proprie difese e a prepararsi a una sempre più crescente minaccia informatica globale.
