Le Notizie di Pisa
Sinitra Per: “Ateneo non conferma la richiesta di riscatto, ma è bene fare attenzione alle password”
PISA. Nonostante quello che gira sul web, tra i siti specializzati nella sicurezza informatica, non è stato chiesto alcun riscatto all’ateneo pisano dopo l’attacco di sabato pomeriggio. Sono stati acquisiti dato vecchi e marginali e l’operatività del sito non è mai stata messa in discussione. Resta, però, il dato che una cybergang abbia colpito l’università e stia continuando a rilasciare print screen che sono afferenti ai dati sottratti dalle infrastrutture di information technology dell’università. Gli hacker pubblicano sul data-leak-site di Alphv/BlackCat ulteriori due print screen dove nella prima sono presenti i indicazioni sulla quantità di dati sottratti. Infatti, con buona probabilità, si tratta di una indicazione che viene fornita dai criminali informatici relativa alla quantità dei dati trafugati. Dall’immagine vengono riportati circa 90.000 files contenuti in 8000 cartelle per un totale di 54GB complessivi. Sicuramente, se si tratta di 54GB, si parla di una grande quantità di dati esfiltrati dalla gang, dove qualora non venga pagato un riscatto, tali dati verranno riversati immancabilmente nelle underground. Potrebbe essere possibile che sia stato scaricato un database completo, oppure si tratta di soli archivi contenuti all’interno di file. Questo al momento non è possibile comprenderlo. La seconda print screen, è una lista di file dove vengono riportati dati degli studenti e di vari dipartimenti, dove tra questi sono presenti file che potrebbero contenere, dal nome riportato, dei dati sensibili degli universitari. Dall’università confermano che non ci sono interruzioni, né danni per il sistema e la sicurezza informatica.
In una nota Sinistra Per scrive: “Alcune testate giornalistiche online, dallo scorso sabato sera, hanno suggerito che l’Università di Pisa possa avere subito un attacco hacker di consistenti dimensioni. Queste notizie non sono al momento confermate dall’Ateneo. Vi consigliamo in ogni caso di cambiare preventivamente la password all’interno del portale Alice. Per costruire una password sicura è importante che sia complessa, composta da numeri, lettere maiuscole, minuscole e simboli. E che soprattutto non sia riconducibile ai propri dati personali. Vi consigliamo caldamente di fare attenzione alle mail dell’università; se queste notizie fossero malauguratamente vere potrebbe trattarsi di tentativi di Phishing. Vi consigliamo di non cliccare su link sospetti e di fare attenzione alle mail provenienti dagli indirizzi della segreteria del rettore, delle credenziali unipi, ed a tutti gli indirizzi mail dell’ateneo in generale. Le testate giornalistiche indicano anche una notevole mancanza all’interno del sistema informatico d’ateneo, suggerendo che le informazioni di studentɜ e professorɜ vengano salvate in chiaro all’interno dei database. Noi pretendiamo dall’ateneo che i nostri dati siano protetti e criptati, in quanto la nostra sicurezza deve essere la massima priorità dell’Università di Pisa. In mezzo a tutte queste voci che circolano, pretendiamo inoltre che l’Ateneo pubblichi un comunicato ufficiale, in cui chiarisca la vicenda, e se effettivamente risultano esserci state sottrazioni dei nostri dati”.