E’ di ieri la notizia che il sito del Ministero dell’Istruzione (MIUR) è stato oggetto di un attacco hacker dal noto gruppo Anonymous, il quale una volta violati i sistema di sicurezza, sono riusciti ad entrare in diversi database del Ministero impossesandosi di migliaia di email di docenti e le relative password di accesso.
Sull’attacco Hacker subito il Ministero dell’Istruzione nella giornata di oggi ha rilasciato un comunicato dove viene analizzato quali tipo di dati siano stati presi di mira, in particolare nel comunicato si legge:
Tuttavia, le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta. Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta.
Alla luce di tutto questo cosa devono fare i docenti? quali procedure devono adottare?
Bhe i docenti da parte loro non possono fare granchè dato che la gestione delle loro caselle di posta è affidata appunto al Ministero dell’Istruzione che ne dovrebbe garantire la sicurezza, il controllo che i docenti hanno sulle caselle di posta elettronica è quasi irrilevante, l’unica cosa che possono e devono fare è quello di cambiare la password utilizzata fino ad ora e sceglierne una più complessa, anche se in casi del genere quando c’è un attacco hacker che viola il database non c’è passoword che tenga poichè diventano tutti visibli agli hacker.
I docenti possono solo sperare che la sicurezza informativa venga rafforzata per evitare che attacchi del genere possano ripetersi.