La Cambridge University Press & Assessment (CUPA) è stata colpita da un attacco informatico, mettendo a repentaglio il lavoro dei suoi dipendenti.
In una dichiarazione rilasciata giovedì (27/06), la CUPA ha annunciato di trovarsi ad affrontare “un’interruzione tecnica a seguito di un incidente di sicurezza informatica che ha interessato parte delle nostre attività editoriali”.
CUPA è la casa editrice dell’Università di Cambridge, nonché un dipartimento accademico. Ha una presenza di vendita globale, con uffici in oltre 40 paesi, ed è una delle più antiche istituzioni editoriali al mondo.
Alcuni colleghi hanno riscontrato una “perdita temporanea dell’accesso alla posta elettronica”, ha affermato la casa editrice. Hanno affermato che “stiamo facendo buoni progressi nel ripristino dell’accesso”.
Il gruppo di hacker INC Ransomware avrebbe rivendicato la responsabilità dell’attacco. Il 24 giugno, il gruppo ha pubblicato informazioni relative all’attacco sulla sua pagina di divulgazione, inclusi documenti rubati come fatture dei fornitori, contratti di servizio e altra corrispondenza riservata, come prova della loro azione.
INC Ransomware, formatosi nell’agosto 2023, è stato descritto come un gruppo “altamente sofisticato” che sembra selezionare attentamente i propri obiettivi, in genere quelli con significative risorse finanziarie e dati sensibili.
Il gruppo, a quanto si dice, impiega strategie di doppia estorsione. I criminali informatici che utilizzano questo metodo rubano e criptano i dati delle vittime, prima di minacciare di divulgare pubblicamente le informazioni se non viene pagato un riscatto.
L’attacco è l’ultimo di una serie di attacchi informatici che hanno colpito Cambridge quest’anno, con i server della facoltà di medicina e dell’università che sono stati oggetto di attacchi. Anche i server di deposito legale elettronico della biblioteca universitaria sono stati colpiti da un attacco alla British Library, che fornisce il servizio. Non è noto se questa ultima azione sia correlata a uno di questi eventi precedenti.
Un portavoce della Cambridge University Press & Assessment ha affermato: “Di recente abbiamo avuto un incidente di sicurezza informatica, che ha interessato una parte delle nostre attività editoriali. Non appena siamo venuti a conoscenza dell’incidente, abbiamo messo offline alcuni dei nostri sistemi come misura precauzionale e abbiamo coinvolto esperti IT e forensi esterni per rispondere e indagare sulla questione”.
“Nonostante l’interruzione, la maggior parte delle nostre piattaforme esterne rivolte ai clienti sta funzionando normalmente e non vi è stato alcun impatto sulla serie di esami in corso. Siamo a conoscenza del fatto che un gruppo ha affermato che i dati relativi alla nostra organizzazione sono stati pubblicati online. Stiamo lavorando per indagare con esperti e autorità esterne, tra cui il National Cyber Security Centre del Regno Unito”.
“Gli esperti hanno avvisato che l’indagine richiederà del tempo per essere completata e continueremo a fornire aggiornamenti ai nostri colleghi, clienti e parti interessate il prima possibile”, hanno continuato.