Era fine giugno quando il sistema informatico dell’Università di Salerno fu messo sotto attacco da un hacker, ma l’Ateneo assicurò che i dati sensibili non erano stati trafugati. L’infrastruttura informatica dell’Ateneo fu oggetto di un attacco di tipo “ransomware”, subito dopo l’Incident Response Team di Ateneo ha posto in stato offline l’Infrastruttura informatica, al fine di proteggere i dati personali ed i dati sensibili della Comunità accademica.
Ieri è giunta una nota dell’Ateneo a tutti gli studenti in cui si spiega che l’Ateneo opera in conformità alle misure di sicurezza previste dall’Agenzia per l’Italia Digitale (AgID) e che in occasione di tale circostanza fraudolenta ha attivato tutte le procedure di sicurezza previste, presentando le necessarie denunce alle Forze di Polizia preposte e precisamente all’Arma dei Carabinieri ed alla Polizia Postale, nonché segnalando tempestivamente l’accaduto anche al Garante per la Privacy. Dal 30 giugno è stato poi avviato il necessario, costante e complesso lavoro di analisi dei dati e dei sistemi informatici che, per numerosità ed eterogeneità, è tutt’ora in corso ed ha consentito di ripristinare in tempi brevi la quasi totalità dei servizi erogati alla Comunità accademica.
“Le indagini effettuate hanno purtroppo rilevato l’esfiltrazione di alcuni dati – prosegue la comunicazione – I dati sottratti potrebbero includere, in maniera diversificata nome e cognome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, luogo di nascita, genere, codice fiscale e le informazioni contenute in documenti di identità”.
Da qui una serie di consigli sul cambio di password e sul non aprire mail o allegati provenienti da mittenti non attendibili. Nella missiva viene anche dato un indirizzo email da contattare per dubbi o domande.
Nella lettera, inoltre, l’Ateneo spiega anche che, oltre all’adozione di misure volte a recuperare e proteggere i dati sottratti e garantire l’integrità dei dati contenuti nei propri sistemi colpiti dall’incidente informatico, ha contrattualizzato un consulente specializzato in sicurezza informatica per monitorare il dark web alla ricerca di possibili dati sottratti.
“Abbiamo inoltre innalzato i nostri sistemi di sicurezza informatica e stiamo implementando nuove e più sicure metodiche di lavoro per mitigare i potenziali rischi di violazione dei dati – si legge ancora – L’Università degli Studi di Salerno ha preso molto seriamente questa vicenda fin dai primi momenti ed ha fatto tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati, nonché per prevenire simili attacchi in futuro, tramite l’implementazione di ulteriori misure di sicurezza organizzative e tecniche“.
- Articolo correlato:
30/06/2023 – Attacco hacker al sito dell’Università di Salerno. Dati sotto osservazione