A luglio venne fuori la notizia che il sistema informatico dell’Università di Salerno era stato hackerato ma, in quella circostanza, l’Ateneo rassicurò gli studenti: «nel quadro dell’attacco, al momento del presente comunicato, nessun dato relativo all’utenza dell’ Università di Salerno risulta essere stato compromesso. Allo stato attuale sono in corso ulteriori accertamenti tecnici. L’Ateneo si riserva successivi aggiornamenti della comunicazione», si leggeva in una nota Unisa. Poi, ad agosto, furono gli stessi studenti a denunciare problemi nei gruppi chat privati: i file rubati prima erano andati all’asta e poi messi in rete. Ora è lo stesso Ateneo a mettere in guardia i suoi studenti. Dopo cinque mesi. E lo fa attraverso una comunicazione inviata all’intera Comunità accademica e a tutti gli utenti esterni potenzialmente interessati alla violazione dei dati in seguito all’attacco ransomware che l’Università degli Studi di Salerno ha subito nel giugno 2023. Insomma, ammette e porta alla luce quanto realmente accaduto.
«Gentilissimo studente, come già noto l’Infrastruttura informatica dell’Ateneo è stata oggetto di un attacco di tipo “ransomware”, nell’immediatezza del quale l’Incident Response Team di Ateneo ha provveduto a porre in stato offline l’Infrastruttura informatica, al fine di proteggere i dati personali ed i dati sensibili della Comunità accademica- si legge nella comunicazione - È doveroso informarla, in un’ottica di massima trasparenza, che l’Ateneo opera in conformità alle misure di sicurezza previste dall’Agenzia per l’Italia Digitale (AgID) e che in occasione di tale circostanza fraudolenta ha attivato tutte le procedure di sicurezza previste, presentando le necessarie denunce alle forze di polizia preposte e precisamente all’Arma dei carabinieri ed alla Polizia Postale, nonché segnalando tempestivamente l’accaduto anche al Garante per la Privacy. A far data dal 30 giugno è stato poi avviato il necessario, costante e complesso lavoro di analisi dei dati e dei sistemi informatici che, per numerosità ed eterogeneità, è tutt’ora in corso ed ha consentito di ripristinare in tempi brevi la quasi totalità dei servizi erogati alla Comunità accademica. Le indagini effettuate hanno purtroppo rilevato l’esfiltrazione di alcuni dati. I dati sottratti, potrebbero includere, in maniera diversificata nome/cognome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, luogo di nascita, genere, codice fiscale e le informazioni contenute in documenti di identità». Di qui una serie di consigli sul cambio di password e sul non aprire mail o allegati provenienti da mittenti non attendibili. Nella missiva viene anche dato un indirizzo email da contattare per dubbi o domande.
L’ESPERTO
Nella lettera, inoltre, l’Ateneo spiega anche che, oltre all’adozione di misure volte a recuperare e proteggere i dati sottratti e garantire l’integrità dei dati contenuti nei propri sistemi colpiti dall’incidente informatico, ha contrattualizzato un consulente specializzato in sicurezza informatica per monitorare il dark web alla ricerca di possibili dati sottratti. «Abbiamo inoltre innalzato i nostri sistemi di sicurezza informatica e stiamo implementando nuove e più sicure metodiche di lavoro per mitigare i potenziali rischi di violazione dei dati - si legge ancora - L’Università degli Studi di Salerno ha preso molto seriamente questa vicenda fin dai primi momenti ed ha fatto tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati, nonché per prevenire simili attacchi in futuro, tramite l’implementazione di ulteriori misure di sicurezza organizzative e tecniche».
Mentre la polizia postale ancora lavora, sono stati proprio gli studenti, ricordiamo, ad aver portato alla luce quanto accaduto nei diversi gruppi chat whatsapp e Instagram, in particolare su uno, Spotted UniSa: quei dati fraudolentemente presi dall’archivio dell’ Università sarebbero andati all’asta con prezzo di partenza 300mila euro.