skip to Main Content

Hacker Compass Group Italia

Covid, ecco cosa gli hacker hanno rubato a Tor Vergata (sorvegliata da Microsoft)

L’università romana Tor Vergata ha subito un attacco hacker, cifrati i dati di docenti e allievi ed esfiltrate informazioni sensibili e documenti riservati di ricerca scientifica come quella per contrastare Covid-19

Hacker hanno preso di mira l’università Tor Vergata di Roma. Violati i dati personali di docenti e studenti insieme alle ricerche scientifiche. Anche quelle sulle terapie utili a contrastare la pandemia da Covid 19.

Secondo la ricostruzione di Repubblica, venerdì scorso è avvenuta un’intrusione all’interno della rete informatica dell’ateneo romano tramite ransomware. L’attacco cibernetico avrebbe già violato i dati di docenti e studenti, per rendere inutilizzabili documenti di rilievo. Come i file relativi a ricerche ed analisi effettuate in tema di coronavirus.

Ecco la ricostruzione dell’attacco hacker a Tor Vergata e le conseguenze.

ATTACCO TRAMITE RANSOWARE

Come ha spiegato l’esperto Umberto Rapetto su Infosec.news, il ransoware che ha colpito Tor Vergata si tratta di un malware ” che rientra in quella tipologia di istruzioni maligne che – una volta installate – procedono alla cifratura di tutti i file, rendendoli non più utilizzabili se non da parte di chi conosce la chiave crittografica per farli tornare in condizione di normalità”.

“La parola ransom” — prosegue Rapetto — “si traduce in “riscatto” ed è stata scelta come prefisso proprio perché il criminale che lo predispone pretende il pagamento di una certa somma per consegnare la combinazione alfanumerica che permettono di “aprire” archivi e documenti altrimenti illeggibili”.

Il punto è che “il versamento del denaro preteso (di solito in bitcoin) non sempre porta all’ottenimento delle chiavi per decifrare il patrimonio informativo fraudolentemente criptato” precisa l’esperto.

NESSUN RISCATTO AL MOMENTO

“Per ora non è stato chiesto alcun riscatto e non sappiano ancora cosa abbiano esfiltrato”, ha precisato a Repubblica il rettore dell’università Orazio Schillaci che ha nominato un consulente in cybersecurity per affiancare il team di informatici dell’università e di Microsoft.

“Sono al lavoro per determinare la provenienza dell’attacco. Analizzano i log dei sistemi di intrusione, esaminano gli indirizzi ip estratti ed altri indicatori di compromissione, comprese le tattiche utilizzate. Individuare i responsabili non sarà semplice e ad affiancarli ci sarà anche la Polizia Postale perché quello di Tor Vergata non è un caso isolato. Nel mirino ci sono altri atenei, colpiti di recente proprio con le stesse modalità”. Conclude Repubblica.

I FILE HACKERATI

Ma tornando all’attacco ransomware, secondo Umberto Rapetto “il problema più serio potrebbe configurarsi se – prima della cifratura dei dati – i criminali hanno dato luogo ad una “esfiltrazione”. Ovvero se hanno portato via indebitamente archivi, schedari e dossier in formato elettronico. In quel caso i danneggiati sono anche tutti i soggetti le cui informazioni – per loro evidente natura riservati e non destinati alla divulgazione – sono state rubate e finite chissà dove”.

I SOGGETTI COLPITI

In sostanza, rischiano di risultare compromessi tutti i documenti di studenti e professori che usufruivano del sistema cloud, compresi i loro dati sensibili.

LA RICERCA SUI BIOMARCATORI CON HUAWEI

Al momento dunque il rettore ha precisato che non si sa quali documenti (e ricerche) gli hacker abbiano effettivamente esfiltrato. Tra gli studi dell’università Tor Vergata, potenziali obiettivi dell’attacco cibernetico, figura anche il recente progetto pilota di ricerca dei biomarcatori della voce per l’infezione da Covid-19 tramite l’Intelligenza artificiale.

Voicewise, spin-off dell’Università di Roma Tor Vergata, insieme al colosso tlc Huawei hanno avviato uno studio clinico con l’obiettivo di verificare la possibilità di identificare l’infezione Covid-19 attraverso l’analisi di campioni di voce.

LO STUDIO SULLA LATTOFERINA PER LOTTA AL COVID

Ma non solo. Tra le ricerche in ambito Covid-19, c’è anche lo studio condotto dagli atenei di Tor Vergata e Sapienza di Roma su un’arma efficace per il trattamento del coronavirus.

Come ha raccontato Panorama, lo studio, pubblicato quest’estate sulla rivista International Journal of Molecular Sciences, ha osservato infatti gli effetti dell’assunzione sotto forma di gocce della lattoferrina nei pazienti positivi ricoverati nel reparto Covid del Policlinico di Tor Vergata.

ATTIVATO IL BACKUP PER RECUPERARE I DATI

In realtà nessuno di quesi dati sarebbe andato perso, nonostante la violazione cibernetica.

“Siamo riusciti subito ad avviare contromisure circoscrivendo il danno e attivando il ripristino dal backup, così da non perdere dati, ricerche e assicurare il proseguimento della didattica”, ha precisato il rettore di Tor Vergata a Repubblica.

L’ULTIMA PAROLA ALL’NALISI FORENSE

Quel che è certo è che “solo l’analisi forense potrà stabilire l’effettiva natura di questa piccola apocalisse e la conta dei danni darà modo di quantificare la spesa da sostenere per il ripristino (laddove possibile) dei file danneggiati”, ha concluso l’esperto Rapetto.

Back To Top