Data breach a Tor Vergata: il gruppo di cyber criminali Stormous ha messo in vendita i dati dell'Università per 2000 dollari.

Il precedente: la rivendicazione dell'attacco

Qualche giorno fa, sul proprio canale Telegram, il gruppo di cyber attaccanti Stormous ha rivendicato la violazione dell’infrastruttura IT della nota università romana Tor Vergata. Siamo di fronte all’ennesimo data breach di dati di utenti italiani. Dopo quello dell’Università di Pisa, è il secondo breach negli ultimi tempi che riguarda una istituzione universitaria.

I dati in vendita appartengono a circa 20.000 studenti. Un dettaglio: il gruppo Stromous è specializzato in attacchi che prendono di mira soggetti già violati in precedenza. In effetti l'università di Tor Vergata ha subito già un attacco informatico, nel Settembre 2020. Al tempo però finirono sotto attacco i dati relativi alle ricerche sul Covid19 e non ci furono riferimenti al furto dei dati degli studenti.

Per saperne di più > Dark web e dati personali: 10 milioni di dati di cittadini italiani in vendita

Università di Tor Vergata: quali dati sono online

La rivendicazione è accompagnata da un file scaricabile liberamente del peso di poco meno 4 MB. Al suo interno vi sono dei sample, come da tradizione: gli attaccanti solitamente rendono gratuitamente disponibile una piccola parte dei dati rubati a riprova del fatto che l'attacco sia riuscito effettivamente. Nel sample si trovano nomi, cognomi, matricole ed indirizzi email di alcuni studenti

In successivi contatti con gli esperti di cyber security di Red Hot Cyber, il gruppo Stormous ha fatto notare una cosa interessate. Nonostante Stormous sia un gruppo che utilizza abitualmente ransomware, in questo attacco non ha impiegato ransomware. A detta loro, hanno messo in atto una comune violazione di sicurezza. I dati, in ogni caso, attualmente si trovano su un sito web nel dark web. Gli attaccanti infatti sono stati di parola e, dopo una prima tornata di negoziazioni con rappresentanti dell'ateneo, hanno deciso di rendere disponibili i dati nel proprio leak site.

Una curiosità: gli attaccanti hanno fatto sapere che l'Università di Tor Vergata usa ancora "password deboli" e "non conserva i dati dei suoi studenti in un buon posto”. Da parte dell'Università di Tor Vergata è sceso un totale silenzio stampa.

Gruppo ransomware Stormous: chi sono?

Il gruppo ransomware Stormous è attivo da aprile 2021 . Fin dai suoi esordi si è presentato come un gruppo anti occidentale, avendo come principale obiettivi quello di attaccare gli Stati Uniti e i paesi alleati.

E' un gruppo che utilizza ransomware ma non ha assunto la forma, invece molto diffusa, del RaaS ( ransomware as a service), ovvero un servizio che consente ad affiliati terzi di affittare ransomware dai suoi sviluppatori condividendone i proventi. Stormous infatti utilizza più famiglie ransomware o, come nel caso di Tor Vergata, attacca utilizzando mezzi diversi. Tra gli attacchi che hanno reso famoso il gruppo troviamo quelli a Coca Cola, Epic Games e Mattel.