⚠️ Aggiornamenti:
Blackcat/ ALPHV ha pubblicato aggiornamenti sul proprio data leak site oggi alle ore 14. La veridicità di quanto affermato è fortemente in dubbio. Al momento consigliamo di non prendere per vere certe notizie riportate dal gruppo hacker.
Al link seguente è riportato anche il testo delle loro rivendicazioni:
https://www.redhotcyber.com/post/blackcat-alphv-ha-parlato-davvero-con-il-rettore-di-pisa-nuovo-countdown/
Blackcat/ ALPHV ha pubblicato aggiornamenti sul proprio data leak site oggi alle ore 14. La veridicità di quanto affermato è fortemente in dubbio. Al momento consigliamo di non prendere per vere certe notizie riportate dal gruppo hacker.
Al link seguente è riportato anche il testo delle loro rivendicazioni:
https://www.redhotcyber.com/post/blackcat-alphv-ha-parlato-davvero-con-il-rettore-di-pisa-nuovo-countdown/
💻 Assemblea Attacco Hacker UniPi
Stasera mercoledì 22 giugno
🕘 Orario: 20:45-23:00
👥 Dove: Microsoft Teams
🔗 https://teams.microsoft.com/l/meetup-join/19%3a0608ef74508a497b842ec7f7b972fb69%40thread.tacv2/1655911971464?context=%7b%22Tid%22%3a%22c7456b31-a220-47f5-be52-473828670aa1%22%2c%22Oid%22%3a%220ec2cf35-adc1-4e6d-844f-82affe97e68a%22%7d
Stasera mercoledì 22 giugno
🕘 Orario: 20:45-23:00
👥 Dove: Microsoft Teams
🔗 https://teams.microsoft.com/l/meetup-join/19%3a0608ef74508a497b842ec7f7b972fb69%40thread.tacv2/1655911971464?context=%7b%22Tid%22%3a%22c7456b31-a220-47f5-be52-473828670aa1%22%2c%22Oid%22%3a%220ec2cf35-adc1-4e6d-844f-82affe97e68a%22%7d
Microsoft Teams
Join conversation
REGOLAMENTO PER L'ASSEMBLEA
-La chat è disabilitata
- Cerchiamo di far rientrare ogni intervento in un tempo massimo di 5 minuti, visto l'alto numero di partecipanti;
- Cerchiamo di tenere il punto e non divagare. Le risposte saranno brevi e più complete possibili per non interrompere la discussione per tanto tempo;
- Non interrompiamoci e non rispondiamoci a vicenda evitando i botta e risposta. Siamo qui per confrontarci e capire come reagire come parte lesa;
- In caso di bisogno di chiarimenti o domande alzate la mano per prendere intervento.
-La chat è disabilitata
- Cerchiamo di far rientrare ogni intervento in un tempo massimo di 5 minuti, visto l'alto numero di partecipanti;
- Cerchiamo di tenere il punto e non divagare. Le risposte saranno brevi e più complete possibili per non interrompere la discussione per tanto tempo;
- Non interrompiamoci e non rispondiamoci a vicenda evitando i botta e risposta. Siamo qui per confrontarci e capire come reagire come parte lesa;
- In caso di bisogno di chiarimenti o domande alzate la mano per prendere intervento.
⚠️AGGIORNAMENTO
Grazie per la partecipazione a tutte le componenti accademiche. Domani mattina vi aggiorneremo con il resoconto dell'assemblea e con le azioni da intraprendere nei prossimi giorni.
#PisaBreach
Grazie per la partecipazione a tutte le componenti accademiche. Domani mattina vi aggiorneremo con il resoconto dell'assemblea e con le azioni da intraprendere nei prossimi giorni.
#PisaBreach
👊Vogliamo ringraziarvi ancora dell'alta partecipazione all’assemblea di ieri sera. Ci sono stati numerosi interventi e domande, da parte non soltanto della componente studentesca, ma anche da altre categorie come dottorandз e docentз.
La discussione è stata molto proficua, e ne sono venute fuori delle proposte molto concrete, sulle quali adesso dovremo organizzarci per intraprendere delle azioni insieme.
Di seguito la sintesi che ne è scaturita:
📣Il problema che abbiamo riscontrato è la mancanza di comunicazione nei nostri confronti da parte dell’Ateneo. Questo ci porta a doverci tutelare fin dall’inizio: se non sappiamo nulla, prepariamoci a tutto.
Vogliamo una risposta da parte dell’Ateneo, e per averla ci incontreremo Venerdì 24 Giugno alle 14:30 sotto al Rettorato, in occasione della seduta del Consiglio di Amministrazione.
✏Nel mentre, sempre al fine di tutelarci, prenderemo contatti con avvocatз: verranno consultatз per capire il modo migliore di muoversi, una delle proposte emerse ieri è quella di promuovere una class action.
La discussione è stata molto proficua, e ne sono venute fuori delle proposte molto concrete, sulle quali adesso dovremo organizzarci per intraprendere delle azioni insieme.
Di seguito la sintesi che ne è scaturita:
📣Il problema che abbiamo riscontrato è la mancanza di comunicazione nei nostri confronti da parte dell’Ateneo. Questo ci porta a doverci tutelare fin dall’inizio: se non sappiamo nulla, prepariamoci a tutto.
Vogliamo una risposta da parte dell’Ateneo, e per averla ci incontreremo Venerdì 24 Giugno alle 14:30 sotto al Rettorato, in occasione della seduta del Consiglio di Amministrazione.
✏Nel mentre, sempre al fine di tutelarci, prenderemo contatti con avvocatз: verranno consultatз per capire il modo migliore di muoversi, una delle proposte emerse ieri è quella di promuovere una class action.
Buongiorno! Il gruppo di hacker aveva imposto per oggi la scadenza per la pubblicazione dei dati.
A quanto pare, però, adesso è stato rimosso l’intero post della vendita dal deep web.
A questo link maggiori informazioni⬇️
https://www.redhotcyber.com/post/universita-di-pisa-alphv-rimuove-il-post-da-xss/
A quanto pare, però, adesso è stato rimosso l’intero post della vendita dal deep web.
A questo link maggiori informazioni⬇️
https://www.redhotcyber.com/post/universita-di-pisa-alphv-rimuove-il-post-da-xss/
È arrivata una comunicazione da parte del Rettore, vi riportiamo il testo:
Carissime/i,
all’esito dell’informativa ricevuta dal Presidente del Sistema Informatico di Ateneo, a fronte di notizie inesatte e non consapevoli diffuse sull’argomento in oggetto, si rende necessario un chiarimento, comunque non esaustivo, essendo l’attività di verifica ancora in corso.
Il nostro Ateneo, in data 11 giugno, ha subito ripetuti attacchi hacker internazionali condotti usando il ransomware Black Cat/ALPHV.
Le possibili conseguenze di un simile evento sono, comunemente, la criptazione dei sistemi e dei documenti e il totale blocco dei servizi.
Il sistema difensivo dell’Ateneo è entrato subito in azione, riducendo il numero di file crittografati, evitando il processo di cifratura ricorsiva su altri sistemi e database. L’aggiornamento dei sistemi e degli antivirus presenti sui server virtuali oggetto dell’attacco ha limitato l’esecuzione del ransomware e, quindi, il relativo impatto. L’interruzione dei servizi è rimasta circoscritta a poche ore, senza pervenire al blocco degli stessi.
Gli investimenti e gli interventi degli ultimi anni, effettuati dall’Ateneo nella revisione dell’architettura di rete (introducendo un modello di sicurezza a bolle protette da firewall di ultima generazione), ha impedito la proliferazione degli attacchi, limitando la propagazione del virus, salvaguardando server, macchine virtuali e sistemi di backup, impedendo così la perdita di dati.
Dalla scoperta dell’incidente è iniziata, in modo capillare e in collaborazione con l’autorità giudiziaria, l’attività di indagine, analisi e bonifica dei sistemi informatici.
L’impatto dell’attacco ha portato a una possibile esposizione di un numero minimo di dati, in una frazione inferiore a uno su diecimila, presenti in documenti prodotti dai sistemi e memorizzati in locale per permettere agli operatori di svolgere l’attività amministrativa. È comunque in atto un’attenta analisi dei dati esposti che permetterà la notifica agli eventuali interessati dalla violazione, ai sensi dell’art. 34 del Regolamento UE n. 679/2016.
Inoltre, nelle prime 48 ore dalla scoperta dei fatti, l’Ateneo ha provveduto a una preliminare notifica al Garante per la protezione dei dati personali, a tutela della comunità universitaria, dell’avvenuta violazione di dati.
Il Team informatico dell’Ateneo sta lavorando per la messa in sicurezza post attacco dell’intero sistema informatico, caratterizzato da un numero elevato di server, database e macchine virtuali, la cui complessità giustifica tempi di reazione all’evento che non possono essere immediati, se non a scapito della affidabilità del sistema stesso.
All’avvenuta chiusura dell’incidente informatico, saranno comunicate le opportune istruzioni di comportamento.
Tuttavia, per estrema cautela, viene raccomandato fin d’ora di prestare attenzione ad eventuali richieste di dati personali, realizzate anche attraverso l’utilizzo di link, della cui provenienza non abbiate certezza.
In proposito, si è conclusa la verifica di integrità del servizio di cambio password ed è quindi accertata la sicurezza della procedura di cambio della password delle credenziali di Ateneo, a cui voi tutti siete invitati.
Cordiali saluti.
Il Rettore
_______
prof. Paolo M. Mancarella
Rettore
Carissime/i,
all’esito dell’informativa ricevuta dal Presidente del Sistema Informatico di Ateneo, a fronte di notizie inesatte e non consapevoli diffuse sull’argomento in oggetto, si rende necessario un chiarimento, comunque non esaustivo, essendo l’attività di verifica ancora in corso.
Il nostro Ateneo, in data 11 giugno, ha subito ripetuti attacchi hacker internazionali condotti usando il ransomware Black Cat/ALPHV.
Le possibili conseguenze di un simile evento sono, comunemente, la criptazione dei sistemi e dei documenti e il totale blocco dei servizi.
Il sistema difensivo dell’Ateneo è entrato subito in azione, riducendo il numero di file crittografati, evitando il processo di cifratura ricorsiva su altri sistemi e database. L’aggiornamento dei sistemi e degli antivirus presenti sui server virtuali oggetto dell’attacco ha limitato l’esecuzione del ransomware e, quindi, il relativo impatto. L’interruzione dei servizi è rimasta circoscritta a poche ore, senza pervenire al blocco degli stessi.
Gli investimenti e gli interventi degli ultimi anni, effettuati dall’Ateneo nella revisione dell’architettura di rete (introducendo un modello di sicurezza a bolle protette da firewall di ultima generazione), ha impedito la proliferazione degli attacchi, limitando la propagazione del virus, salvaguardando server, macchine virtuali e sistemi di backup, impedendo così la perdita di dati.
Dalla scoperta dell’incidente è iniziata, in modo capillare e in collaborazione con l’autorità giudiziaria, l’attività di indagine, analisi e bonifica dei sistemi informatici.
L’impatto dell’attacco ha portato a una possibile esposizione di un numero minimo di dati, in una frazione inferiore a uno su diecimila, presenti in documenti prodotti dai sistemi e memorizzati in locale per permettere agli operatori di svolgere l’attività amministrativa. È comunque in atto un’attenta analisi dei dati esposti che permetterà la notifica agli eventuali interessati dalla violazione, ai sensi dell’art. 34 del Regolamento UE n. 679/2016.
Inoltre, nelle prime 48 ore dalla scoperta dei fatti, l’Ateneo ha provveduto a una preliminare notifica al Garante per la protezione dei dati personali, a tutela della comunità universitaria, dell’avvenuta violazione di dati.
Il Team informatico dell’Ateneo sta lavorando per la messa in sicurezza post attacco dell’intero sistema informatico, caratterizzato da un numero elevato di server, database e macchine virtuali, la cui complessità giustifica tempi di reazione all’evento che non possono essere immediati, se non a scapito della affidabilità del sistema stesso.
All’avvenuta chiusura dell’incidente informatico, saranno comunicate le opportune istruzioni di comportamento.
Tuttavia, per estrema cautela, viene raccomandato fin d’ora di prestare attenzione ad eventuali richieste di dati personali, realizzate anche attraverso l’utilizzo di link, della cui provenienza non abbiate certezza.
In proposito, si è conclusa la verifica di integrità del servizio di cambio password ed è quindi accertata la sicurezza della procedura di cambio della password delle credenziali di Ateneo, a cui voi tutti siete invitati.
Cordiali saluti.
Il Rettore
_______
prof. Paolo M. Mancarella
Rettore
A poche ore dal presidio e dal CdA arriva finalmente una comunicazione da parte dell'Ateneo.
Ci chiediamo come mai queste comunicazioni non siano arrivate prima; chiederemo spiegazioni in seduta.
Abbiamo ottenuto risposte, tuttavia riteniamo che rimangano ancora un sacco di tematiche in sospeso: vi invitiamo comunque al presidio, e utilizziamo l'ora e il luogo come punto d'incontro per riunirci in assemblea e continuare a confrontarci.
Vi aspettiamo!
Ci chiediamo come mai queste comunicazioni non siano arrivate prima; chiederemo spiegazioni in seduta.
Abbiamo ottenuto risposte, tuttavia riteniamo che rimangano ancora un sacco di tematiche in sospeso: vi invitiamo comunque al presidio, e utilizziamo l'ora e il luogo come punto d'incontro per riunirci in assemblea e continuare a confrontarci.
Vi aspettiamo!
AGGIORNAMENTO dal Consiglio di Amministrazione: a seguito delle nostre pressioni è stata fatta una comunicazione relativamente all'attacco hacker. L'Ateneo continua a minimizzare il problema di fronte al data breach, dicendo che il panico è causato da noi, realizzatori del canale e che abbiamo tentato progressivamente di tenere una comunicazione continua con le uniche, poche, scarse informazioni che si avevano.
L'ateneo non riconosce responsabilità di fronte al silenzio, nonostante l'assemblea di oltre 200 persone abbia convenuto che i problemi sono tanti e vanno ben oltre l'attacco hacker.
Vi continueremo a tenere aggiornati e cercheremo di tutelare la nostra comunità in ogni modo, pretendendo sempre più trasparenza e chiarezza col tema, sia in Consiglio di Amministrazione come oggi, che in ogni luogo.
L'ateneo non riconosce responsabilità di fronte al silenzio, nonostante l'assemblea di oltre 200 persone abbia convenuto che i problemi sono tanti e vanno ben oltre l'attacco hacker.
Vi continueremo a tenere aggiornati e cercheremo di tutelare la nostra comunità in ogni modo, pretendendo sempre più trasparenza e chiarezza col tema, sia in Consiglio di Amministrazione come oggi, che in ogni luogo.
Tra un'ora (attorno alle 16:30) faremo una nuova assemblea di aggiornamento nel giardino dell'Aula Studio Pacinotti per confrontarci e capire i prossimi passi da fare per tutelarci e cambiare la gestione informatica di questo Ateneo. Ci siete?
Anonymous Poll
14%
Sì
86%
No
💻 Info: Attacco Hacker UniPi pinned «Tra un'ora (attorno alle 16:30) faremo una nuova assemblea di aggiornamento nel giardino dell'Aula Studio Pacinotti per confrontarci e capire i prossimi passi da fare per tutelarci e cambiare la gestione informatica di questo Ateneo. Ci siete?»
Ci trovate sedutз in cerchio nel giardino del Pacinotti!
Per chi volesse seguire l'assemblea a distanza, ci trovate qui: https://meet.jit.si/ColourfulAmountsGrindAny
Per chi volesse seguire l'assemblea a distanza, ci trovate qui: https://meet.jit.si/ColourfulAmountsGrindAny
meet.jit.si
Jitsi Meet
Join a WebRTC video conference powered by the Jitsi Videobridge
Buon pomeriggio!
Già da un paio di giorni sta circolando la notizia dei primi dati rilasciati.
Crediamo che, in questa situazione, la cosa migliore sia quella di NON andare alla ricerca di questi dati e di evitare di scaricarli.
Se ci sono realmente delle indagini in corso le Forze dell’Ordine potrebbero star monitorando quei dati, nonché potrebbero esserci siti scam in cui il download non è altro che un’altra truffa che potrebbe mettere a rischio i vostri dispositivi.
A questo si aggiunge la necessità di essere noi in primo luogo a non invadere la privacy già violata delle persone a cui quei dati possono essere stati sottratti.
In ogni caso, l’attuale stato delle cose vede un Ateneo che si è espresso con grave ritardo sulla questione e sempre in modo superficiale, sottolineando ancora la mancanza di coinvolgimento e trasparenza nei confronti della comunità accademica.
Noi stiamo continuando a tenere sott’occhio la situazione e a condividere in modo critico gli aggiornamenti che emergono, tra cui quest’ultimo:
https://www.redhotcyber.com/post/attacco-alluniversita-di-pisa-pubblicati-i-primi-698mb-di-dati/
Invitiamo chiunque abbia suggerimenti da darci su come muoverci o domande da porci a mettersi in contatto con noi.
La nostra rappresentanza è nulla senza la partecipazione collettiva nei percorsi!
Già da un paio di giorni sta circolando la notizia dei primi dati rilasciati.
Crediamo che, in questa situazione, la cosa migliore sia quella di NON andare alla ricerca di questi dati e di evitare di scaricarli.
Se ci sono realmente delle indagini in corso le Forze dell’Ordine potrebbero star monitorando quei dati, nonché potrebbero esserci siti scam in cui il download non è altro che un’altra truffa che potrebbe mettere a rischio i vostri dispositivi.
A questo si aggiunge la necessità di essere noi in primo luogo a non invadere la privacy già violata delle persone a cui quei dati possono essere stati sottratti.
In ogni caso, l’attuale stato delle cose vede un Ateneo che si è espresso con grave ritardo sulla questione e sempre in modo superficiale, sottolineando ancora la mancanza di coinvolgimento e trasparenza nei confronti della comunità accademica.
Noi stiamo continuando a tenere sott’occhio la situazione e a condividere in modo critico gli aggiornamenti che emergono, tra cui quest’ultimo:
https://www.redhotcyber.com/post/attacco-alluniversita-di-pisa-pubblicati-i-primi-698mb-di-dati/
Invitiamo chiunque abbia suggerimenti da darci su come muoverci o domande da porci a mettersi in contatto con noi.
La nostra rappresentanza è nulla senza la partecipazione collettiva nei percorsi!
📌 Ci è stato segnalato che, oltre alla polizia postale, è stata aperta un'istruttoria anche da parte del garante della privacy, per stabilire se ci sono state eventuali mancanze da parte di chi doveva garantire la sicurezza dei dati (l'Università di Pisa).
L'esito dell'inchiesta potrebbe portare a un obbligo di predisporre le misure non precedentemente adottate, o una sanzione (che potrebbe essere anche amministrativa). Essendo in corso l’attività istruttoria in questo momento non ci sono informazioni disponibili riguardo all’attività in corso da parte dell’autorità.
https://www.iltirreno.it/pisa/cronaca/2022/06/29/news/istruttoria-del-garante-della-privacy-sull-attacco-hacker-all-universita-1.41542807
Al momento non risultano invece aggiornamenti da parte del gruppo di hacker.
❌ Ricordiamo di NON provare a cercare i dati rilasciati. I vostri stessi dispositivi potrebbero essere esposti a seri rischi nel tentativo. È poi opportuno evitare anche per rispetto della privacy di quelle persone i cui dati sono stati sottratti. Inoltre, il possesso di quei dati è contro la legge!
✏️ Per qualsiasi suggerimento o domanda scrivici pure.
https://www.sinistraper.org/
https://www.instagram.com/sinistraperunipi/
https://www.facebook.com/sinistraper/
https://t.me/sinistraper
L'esito dell'inchiesta potrebbe portare a un obbligo di predisporre le misure non precedentemente adottate, o una sanzione (che potrebbe essere anche amministrativa). Essendo in corso l’attività istruttoria in questo momento non ci sono informazioni disponibili riguardo all’attività in corso da parte dell’autorità.
https://www.iltirreno.it/pisa/cronaca/2022/06/29/news/istruttoria-del-garante-della-privacy-sull-attacco-hacker-all-universita-1.41542807
Al momento non risultano invece aggiornamenti da parte del gruppo di hacker.
❌ Ricordiamo di NON provare a cercare i dati rilasciati. I vostri stessi dispositivi potrebbero essere esposti a seri rischi nel tentativo. È poi opportuno evitare anche per rispetto della privacy di quelle persone i cui dati sono stati sottratti. Inoltre, il possesso di quei dati è contro la legge!
✏️ Per qualsiasi suggerimento o domanda scrivici pure.
https://www.sinistraper.org/
https://www.instagram.com/sinistraperunipi/
https://www.facebook.com/sinistraper/
https://t.me/sinistraper
Il Tirreno
Furto di dati riservati, ora l'Università di Pisa rischia la multa Il Tirreno
Istruttoria del garante della privacy: se fossero riscontrate responsabilità potrebbero arrivare anche le sanzioni
Come abbiamo visto di recente i dati dell'Università di Pisa sono stati resi pubblici: https://www.redhotcyber.com/post/ora-i-dati-delluniversita-di-pisa-sono-accessibili-da-internet-pubblico/
Al momento è in corso un'indagine
Siamo in contatto con delle figure professionali per informarci su come reagire a questi eventi.
In ogni caso questo caso è uno dei primi, se non il primo, in Italia di un evento del genere. Stiamo percorrendo una strada non battuta che potrebbe però essere una guida per il futuro, motivo per cui stiamo prestando molta attenzione.
Oltre che condannare come l'università gestisce il sistema informatico e ha gestito questa vicenda c'è inevitabilmente stato qualche problema anche sul piano legale e stiamo ragionando del fattibile.
Cercheremo di tenervi quanto più aggiornatə possibile.
Al momento è in corso un'indagine
Siamo in contatto con delle figure professionali per informarci su come reagire a questi eventi.
In ogni caso questo caso è uno dei primi, se non il primo, in Italia di un evento del genere. Stiamo percorrendo una strada non battuta che potrebbe però essere una guida per il futuro, motivo per cui stiamo prestando molta attenzione.
Oltre che condannare come l'università gestisce il sistema informatico e ha gestito questa vicenda c'è inevitabilmente stato qualche problema anche sul piano legale e stiamo ragionando del fattibile.
Cercheremo di tenervi quanto più aggiornatə possibile.
Abbiamo notato che tutti gli articoli relativi all'attacco hacker subito da UniPi il mese scorso sono stati rimossi da RedHotCyber.
Purtroppo, contattando la redazione, siamo stati informati che il sito web ha ricevuto una diffida il cui contenuto è facilmente immaginabile.
Ancora una volta l'Ateneo, di fronte a un mezzo di comunicazione, anziché ricorrere a strumenti come rettifiche o concessioni di interviste volte a far emergere la sua verità fattuale (unica probabile fonte autorevole a farlo) si richiude su se stessa invitando alla rimozione di qualsiasi contenuto sull'attacco, nel tentativo, forse, di far cadere ancora più nel silenzio tutta la questione.
Purtroppo, contattando la redazione, siamo stati informati che il sito web ha ricevuto una diffida il cui contenuto è facilmente immaginabile.
Ancora una volta l'Ateneo, di fronte a un mezzo di comunicazione, anziché ricorrere a strumenti come rettifiche o concessioni di interviste volte a far emergere la sua verità fattuale (unica probabile fonte autorevole a farlo) si richiude su se stessa invitando alla rimozione di qualsiasi contenuto sull'attacco, nel tentativo, forse, di far cadere ancora più nel silenzio tutta la questione.