Questa settimana, sono emerse segnalazioni online di una grave fuga di dati che coinvolgeva dati di milioni di studenti negli Stati Uniti. L'hacker richiede un pagamento in Bitcoin (BTC) per impedire al pubblico di divulgare informazioni sensibili. La violazione della sicurezza sembra far parte di un attacco più ampio a un database cloud.
Dati degli studenti a rischio di fuga
Martedì due istituti scolastici statunitensi hanno ricevuto un avvertimento che informazioni sensibili erano state violate. Un hacker noto come Sp1d3r ha annunciato che i dati di oltre 4 milioni di studenti statunitensi rischiano di essere divulgati pubblicamente.
L'hacker afferma di aver rubato le informazioni dalle scuole pubbliche di Los Alamos e da Edgenuity, una piattaforma di apprendimento online. Apparentemente, le informazioni sono state prese dagli account Snowflake di Edgenuity e LASchools.net.
Vale la pena notare che, nonostante il post dell'hacker affermi che le informazioni provengono dalle scuole di Los Angeles, il sito web citato proviene dalle scuole pubbliche di Los Alamos, un distretto scolastico nell'area di Los Alamos nel New Mexico.
Come riportato da Bloomberg, la società di analisi dei dati basata su cloud ha subito una serie di attacchi informatici “mirati” contro gli utenti di Snowflake senza autenticazione a 2 fattori (2AF). Secondo il rapporto, gli hacker chiedono pagamenti che oscillano tra i 300.000 e i 5 milioni di dollari per i dati sensibili rubati.
Sp1d3r ha avvertito le vittime , chiedendo 30 Bitcoin, circa 2 milioni di dollari, altrimenti le informazioni degli studenti sarebbero state rese pubbliche. I dati includono dettagli di milioni di minori, dagli asili nido agli studenti delle superiori e ai loro genitori.
Secondo l'elenco, i nomi degli studenti, gli indirizzi, i dati finanziari, la disciplina, i voti, i GPA e i punteggi delle prestazioni sono stati rubati. Inoltre, l'hacker dispone delle informazioni mediche delle vittime e delle credenziali di accesso online dei genitori.
Le vittime hanno tempo fino al 25 giugno per effettuare il pagamento in Bitcoin. Allo stesso modo, l'hacker ha recentemente lanciato un avvertimento agli utenti della banca del gruppo Santander, chiedendo il pagamento di 30 Bitcoin per i dati di oltre 30 milioni di clienti in Spagna, Cile e Uruguay.
27 milioni di dollari in Bitcoin realizzati dal leader del gruppo Hacker
L'attacco al database di Snowflake è stato attribuito al gruppo di hacker "UNC5537" della società di sicurezza Madiant di Google. Secondo l'indagine, esiste la possibilità che il gruppo di hacker, con sede in Turchia e negli Stati Uniti, abbia collaborato con un altro gruppo chiamato "Scattered Spider" per i suoi attacchi.
Il gruppo di criminali informatici sembra essere composto da giovani adulti di età compresa tra 19 e 22 anni negli Stati Uniti e nel Regno Unito, concentrati sul furto di dati e sull'estorsione. Il gruppo di hacker ha recentemente fatto notizia dopo che un presunto membro della rete è stato arrestato in Spagna.
Durante il fine settimana, Murcia Today ha riferito che un britannico di 22 anni è stato arrestato a Palma di Maiorca. L'uomo è stato arrestato perché sospettato di essere il capobanda di Scattered Spider.
Secondo il rapporto, le autorità spagnole hanno collaborato con l'FBI per catturare l'uomo mentre si preparava a salire su un aereo per l'Italia. Il sospettato è entrato in Spagna alla fine di maggio attraverso l'aeroporto di Barcellona.
La polizia ha dichiarato che l'uomo detenuto aveva guadagnato circa 400 Bitcoin, per un valore di 27 milioni di dollari, rubando informazioni sensibili alle aziende e vendendole.
