Un attacco hacker che ha colpito il sito dell’Unisa ha rubato tutti i dati personali. Lo riporta l’odierna edizione del Mattino. A luglio scorso il sistema informativo dell’Università di Salerno fu hackerato ma ci furono rassicurazioni sui dati personali degli allievi ad oggi, però, la realtà è ben diversa.
Attacco hacker all’Unisa, sono stati rubati i dati personali degli allievi
L’Ateneo in quell’occasione rassicurò gli studenti: “Nel quadro dell’attacco, al momento del presente comunicato, nessun dato relativo all’utenza dell’Università di Salerno risulta compromesso. Allo stato attuale sono in corso ulteriori accertamenti tecnici. L’Ateneo si riserva successivi aggiornamenti della comunicazione”. Ad agosto poi furono gli stessi studenti a denunciare alcuni file rubati che erano prima andati all’asta e poi messi in rete. Ora è la stessa Università a chiarire quanto avvenuto e dopo cinque mesi conferma il furto di dati. Attraverso una comunicazione inviata allìintera Comunità accademica e a tutti gli utenti esterni che alcune informazioni sono state asportate dai malviventi: “Gentilissimo studente, come già noto l’Infrastruttura Informativa dell’Ateneo è stata oggetto di un attacco di tipo ‘ransomware’ nell’immediatezza del quale l’Incident Response Team ha provveduto a posse in stato offline l’Infrastruttursa informativa, al fine di proteggere i dati personali e sensibili della comunità accademica. È doveroso informarla che l’Ateneo opera in conformità alle misure di sicurezza previste dall’Agenzia per l’Italia Digitale e che in occasione di tale circostanza fraudolenta ha ativato tutte le procedure di sicurezza previste, presentando necessarie denunce alle forze dell’ordine nonché segnalando tempestivamente l’accaduto anche al Garante per la Privacy. A far data dal 30 giugno è stato poi attivato il necessario lavoro di analisi dei dai e dei sistemi che è tutt’ora in corso ed ha consentito di ripristinare in tempi brevi la quasi totalità dei servizi erogati alla Comunità accademica. Le indagini hanno purtroppo evidenziato l’esfiltrazione di alcuni dati. I dati sottratti potrebbero includere, in maniera diversificata, nome e cognome, indirizzo, numero di telefono, indirizzo email, data di nascita, genere, codice fiscale, informazioni contenute nei documenti di identità”.
