Il noto gruppo hacker criminale ShinyHunters ha pubblicato oltre un milione di dati, rubato alle celebri università americane, utilizzandoli per estorcere denaro.

L’ultimo anno per le università, alla voce “incidenti cyber“, non è stato certamente facile, non ultimo per i data breach contro Harvard University e University of Pennsylvania (UPenn). Gli attacchi, confermati lo scorso ottobre, hanno ottenuto la rivendicazione di ShinyHunters.

Il noto gruppo hacker criminale non si è però limitato ad esfiltrare dati e informazioni riservate dei due celebri atenei statunitensi. Ha infatti annunciato la loro pubblicazione, impiegando un suo sito dedicato alla fuga di dati. Oltre un milione di cartelle, per ciascuna delle due università, è divenuto così disponibile.

Di solito, il gruppo impiega portali del genere per estorcere denaro alle vittime “chiedendo un riscatto in cambio del blocco della diffusione“. Tanto che ShinyHunters ha affermato di aver agito in questo modo proprio perché le università avrebbero rifiutato di pagare un riscatto richiesto per impedire la pubblicazione.

Alle origini del data breach

Quando UPenn aveva confermato via e-mail una violazione di sicurezza, lo aveva fatto sottolineando che aveva colpito “alcuni sistemi informativi specifici legati alle attività di sviluppo e agli ex-studenti”. In quell’occasione gli hacker criminali avevano anche contattato agli ex-studenti sfruttando, come ha spiegato TechCrunch, indirizzi ufficiali dell’ateneo.

Il polo aveva attribuito l’attacco a tecniche di social engineering. Si tratta di tecniche ingegneria sociale, tipicamente basate su inganni per spingere l’utente a compiere azioni che rivelano accessi o informazioni.

Parallelamente, anche Harvard aveva confermato una violazione nei suoi sistemi dedicati agli ex-studenti e alle attività di raccolta fondi. In quel caso, con un attacco di tipo vishing, una forma di phishing tramite chiamate vocali ingannevoli.

Quali dati?

Dalle dichiarazioni ufficiali delle università e da diverse fonti, è emerso che la mole dei dati esfiltrata ha riguardato un gran numero di informazioni, con un elemento in comune. Tra queste

• indirizzi email e numeri di telefono.
• Indirizzi di casa e di lavoro.
• Informazioni sulle donazioni e partecipazione agli eventi.
• Dati biografici legati alle attività di raccolta fondi e relazioni con gli ex-studenti.

Correlando i dati tra loro, fonti indipendenti hanno evidenziato che la presenza soprattutto di dati relazionali e biografici, utili per campagne di marketing, raccolta fondi e comunicazioni istituzionali. Gli stessi, comunque, possono rivelare aspetti significativi delle reti sociali delle comunità accademiche.

Secondo diversi analisti cyber, comunque, gli attacchi non nasconderebbero motivazioni politiche, ma si tratterebbero di “una comune estorsione online, per estorcere pagamenti in denaro“.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach Harvard e UPenn, pubblicato più di un milione di dati esfiltrati sembra essere il primo su CyberSecurity Italia.