A luglio, è emersa la notizia di un compromesso del sistema informatico dell’Università di Salerno a seguito di un attacco hacker. Tuttavia, in quella circostanza, l’Ateneo ha voluto tranquillizzare gli studenti, affermando che “nel contesto dell’attacco, al momento della presente comunicazione, nessun dato relativo all’utenza dell’Università di Salerno risulta essere stato compromesso. Allo stato attuale, sono in corso ulteriori accertamenti tecnici. L’Ateneo si riserva successivi aggiornamenti della comunicazione,” come dichiarato in una nota ufficiale dell’Università di Salerno.
Salerno, attacco hacker all’UniSa, “Sottratti dati personali”, ecco cosa fare
Il mese di agosto 2023, gli studenti stessi hanno segnalato problemi all’interno dei gruppi chat privati, in quanto i file precedentemente rubati erano stati messi all’asta e successivamente diffusi online. Ora, l’Ateneo stesso sta mettendo in guardia la sua comunità studentesca.
Questa avvertenza giunge dopo cinque mesi dall’incidente e viene trasmessa attraverso una comunicazione indirizzata all’intera Comunità accademica e a tutti gli utenti esterni potenzialmente coinvolti nella violazione dei dati in seguito all’attacco ransomware subito dall’Università degli Studi di Salerno nel giugno 2023. In questo modo, l’Ateneo ammette e rende pubblico quanto realmente è accaduto.
Dal 30 giugno, è stato avviato un necessario, costante e complesso lavoro di analisi dei dati e dei sistemi informatici, ancora in corso a causa della numerosità ed eterogeneità delle informazioni coinvolte. Questo sforzo ha consentito il rapido ripristino della quasi totalità dei servizi erogati alla Comunità accademica. Purtroppo, durante le indagini, è emersa l’esfiltrazione di alcuni dati.
Questi dati potrebbero includere informazioni come nome, cognome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, luogo di nascita, genere, codice fiscale e le informazioni contenute in documenti di identità in modo diversificato. A tal proposito, la comunicazione fornisce consigli riguardanti il cambio di password e l’attenzione nell’aprire e-mail o allegati da mittenti non attendibili. Nella missiva, viene fornito anche un indirizzo e-mail dedicato per eventuali dubbi o domande.
Nella lettera, l’Ateneo spiega anche che, oltre all’adozione di misure mirate al recupero e alla protezione dei dati sottratti e al garantire l’integrità delle informazioni contenute nei propri sistemi colpiti dall’incidente informatico, ha stipulato un contratto con un consulente specializzato in sicurezza informatica.
Questo consulente è incaricato di monitorare il dark web alla ricerca di possibili dati sottratti. Inoltre, l’Università ha potenziato i propri sistemi di sicurezza informatica e sta implementando nuove e più sicure metodologie di lavoro per mitigare i potenziali rischi di violazione dei dati.
La lettera sottolinea che l’Università degli Studi di Salerno ha affrontato questa situazione con la massima serietà fin dai primi momenti, facendo tutto quanto in suo potere e nelle sue facoltà per rimediare agli effetti dell’attacco subito, prevenire le possibili conseguenze per gli interessati e evitare futuri attacchi mediante l’implementazione di ulteriori misure di sicurezza organizzative e tecniche.