NEWS

Olanda: l'Università di Maastricht paga riscatto da oltre 200mila euro agli hacker per recuperare i dati

L’Università di Maastricht ha rivelato di aver pagato il riscatto di 30 bitcoin (pari a oltre 200mila euro) richiesto dagli hacker che hanno crittografato alcuni dei suoi sistemi critici a seguito di un attacco informatico che ha avuto luogo il 23 dicembre 2019.

“Una parte della nostra infrastruttura tecnica è stata colpita durante l’attacco. Tale infrastruttura è composta da 1.647 server Linux e Windows e 7.307 workstation”, spiega l’università in un riassunto della gestione del rapporto sugli incidenti Fox-IT e della risposta della messaggistica unificata.

“L’attacco alla fine si è concentrato su 267 server del dominio Windows. L’attaccante si è concentrato sulla crittografia dei file di dati nel dominio Windows. Anche il backup di un numero limitato di sistemi è stato interessato.”

La messaggistica unificata afferma che ora tutti i sistemi critici dispongono di backup online e offline per evitare di affrontare uno scenario di fallimento totale futuro in caso di un altro attacco ransomware.

Gli hacker si sarebbero infiltrati nei sistemi dell’università tramite due email di phishing che sono state aperte su due sistemi di messaggistica unificata il 15 e 16 ottobre.

L’università ha affermato di aver acquisito il decryptor ransomware dagli aggressori informatici pagando un riscatto di 30 bitcoin per ripristinare tutti i file crittografati come riportato da Reuters.

Ciò ha permesso di evitare di dover ricostruire tutti i sistemi compromessi da zero, perdendo tutti i dati di ricerca, istruzione e personale e ritardando gli esami e i pagamenti salariali ai 4.500 dipendenti dell’università.

“È una decisione che non è stata presa alla leggera dal Consiglio Direttivo. Ma è stata anche una decisione che doveva essere presa”, ha detto un portavoce dell’università. “Abbiamo ritenuto, in consultazione con la nostra direzione e i nostri organi di controllo, che non potevamo fare alcuna altra scelta responsabile quando si considerano gli interessi dei nostri studenti e del nostro personale.”

Fonte: Reuters

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Giappone, la Mitsubishi Electric colpita da data breach
Next India: dati di 460mila carte di credito trafugati e messi in vendita nel Dark Web

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy