Gruppo Hacker TA505

Il Gruppo Hacker TA505 – Attacco all’Università di Maastricht

L’Università di Maastricht (UM) lo scorso 23 dicembre 2019 ha subito un attacco informatico senza precedenti dal noto gruppo hacker TA505 che ha bloccato i sistemi informatici dell’Università, incluse le e-mail ed i computer. Quest’ultimi hanno chiesto per lo sblocco dei dati, un pagamento di ben 30 bitcoin,ovvero 220.000 $.

Non ci credi? Ti consiglio di leggere fino alla fine questo articolo e se lo troverai interessante, mi farebbe piacere avere il tuo supporto per il nostro lavoro e impegno , votando semplicemente con (cinque stelle).

Senza girarci troppo intorno direi di partire. Non mi resta che augurarti una buona lettura!

[ratings]

UM è un’università dei Paesi Bassi con circa 4.500 dipendenti,  18.000 studenti e 70.000 ex studenti, collocati nelle prime 500 università del mondo da cinque diverse classifiche negli ultimi due anni.

Gruppo Hacker TA505 – Chi sono?

Gruppo Hacker TA505

Il Gruppo Hacker TA505 è un prolifico gruppo di criminali informatici noto per i suoi attacchi contro più istituzioni finanziarie e società di vendita al dettaglio; che utilizzano campagne di spam dannose e malware diversi”, ha affermato Trend Micro, società globale di sicurezza informatica.

Sono anche noti per l’utilizzo di Trojan di accesso remoto (RAT) e downloader di malware che hanno consegnato i Trojan bancari Dridex e Trick come payload secondari durante le loro campagne, nonché diversi ceppi di ransomware tra cui Locky; BitPaymer, Philadelphia, GlobeImposter e Jaff sui loro obiettivi ‘computer, ora include anche Clop ransomware dopo l’attacco alla messaggistica unificata.

Come ci sono riusciti?

Gli hacker si sarebbero infiltrati nei sistemi dell’università tramite due email di phishing che sono state aperte su due sistemi di messaggistica unificata il 15 e 16 ottobre.

Dichiarazioni ufficiali

Gruppo Hacker TA505

“Una parte della nostra infrastruttura tecnica è stata colpita durante l’attacco. Tale infrastruttura è composta da 1.647 server Linux e Windows e 7.307 workstation”; spiega l’università in un riassunto della gestione del rapporto sugli incidenti Fox-IT e della risposta della messaggistica unificata. “L’attacco alla fine si è concentrato su 267 server del dominio Windows. L’attaccante si è concentrato sulla crittografia dei file di dati nel dominio Windows. Anche il backup di un numero limitato di sistemi è stato interessato.”

La società di sicurezza Fox-IT stava collaborando con l’università per le indagini forensi e il recupero dei dati crittografati. Ma considerate le alternative e le conseguenze di tale operazione si è deciso di pagare il riscatto richiesto, circa 220.000 $.

Il vice presidente dell’università; “Nick Bos, ha spiegato che hanno deciso di pagare dopo aver considerato le alternative, tra cui anche l’intera ricostruzione della sua rete informatica da zero o il tentativo di creare un decryptor. ”

Purtroppo questo genere di attacchi sono in costante crescita; tanto che pare addirittura che le assicurazioni siano state costrette ad incrementare del 25% i premi sulle polizze che riguardano la sicurezza informatica, visto che oramai vengono attaccati anche grandi aziende, ospedali e aeroporti.

Ti Ricordo Che:

Per qualsiasi dubbio o incertezza non dimenticate che ci potete contattare attraverso i nostri canali ufficiali. Potete farlo sia tramite il nostro gruppo Facebook, che con gli altri canali social a nostra disposizione,come ad esempio il nostro gruppo Telegram. Hai finito di leggere? Torna alla Home Pag

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: