Università statale del Michigan colpita da una banda di ransomware

Università statale del Michigan colpita da una banda di ransomware

Gli operatori del ransomware NetWalker (Mailto) hanno annunciato oggi di aver infettato la rete della Michigan State University, uno dei più antichi istituti di istruzione degli Stati Uniti.

La banda di ransomware ha concesso agli amministratori MSU una settimana per pagare una richiesta di riscatto non divulgata per decrittografare i propri file.

Nel caso in cui i funzionari MSU si rifiutino di pagare o scelgano di ripristinare dai backup, la banda di ransomware è pronta a perdere documenti rubati dalla rete dell'università su uno speciale sito Web che il gruppo sta creando sul darkweb.

Gli operatori di NetWalker hanno già pubblicato cinque immagini sul sito per supportare le loro affermazioni. Questi includono due immagini che mostrano una struttura di directory presumibilmente dalla rete dell'università, una scansione del passaporto per uno studente e due scansioni dei documenti finanziari dello Stato del Michigan.

Il gruppo NetWalker è una delle dodici bande di ransomware che gestiscono "siti di fuga" dove minacciano di pubblicare dati per vendetta contro le aziende che si rifiutano di pagare le tasse di decodifica dei file.

Le vittime del passato del gruppo NetWalker includono il colosso marittimo australiano Toll e la rete governativa della città austriaca Weiz .

Il danno sulla rete IT Internet di MSU non è chiaro, poiché gli studenti e la maggior parte dei dipendenti sono stati rimandati a casa a causa della pandemia di coronavirus (COVID-19) e i sistemi interni potrebbero non influire sulla capacità dell'università di tenere lezioni virtuali.

Un portavoce di MSU non ha restituito alcun commento alla ricerca di ulteriori dettagli.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.