Unife sotto attacco informatico Hackerati mille profili di studenti "Aumentati i livelli di sicurezza"

Le vittime sono state tratte in inganno da finti messaggi che imitavano quelli degli uffici. Il direttore generale: "Costituito un gruppo di tecnici che ha dato assistenza agli utenti in trappola".

Unife sotto attacco informatico  Hackerati mille profili di studenti  "Aumentati i livelli di sicurezza"

Unife sotto attacco informatico Hackerati mille profili di studenti "Aumentati i livelli di sicurezza"

di Federico Di Bisceglie

Un hackeraggio in piena regola. Le vittime, questa volta, sono gli studenti di Unife. Tecnicamente, sul sito dell’ateneo – e nelle comunicazioni ai ragazzi – si parla di phishing, ossia una truffa realizzata sulla rete attraverso l’inganno degli utenti. Attualmente, sarebbero più o meno mille gli studenti che sono caduti vittima di questo attacco informatico. Gli universitari sono stati tratti in inganno da finti messaggi che imitavano quelli di uffici o servizi dell’Università. Purtroppo, si legge in una mail diffusa dall’ateneo, "l’attacco è ancora in corso e certamente ne seguiranno altri in futuro". Al momento sembrano essere coinvolte soltanto le caselle di posta elettronica dei ragazzi, ma non è escluso che l’attacco informatico possa diffondersi anche altrove coinvolgendo personale e docenti.

L’inizio di questo assalto cyber risale ormai a qualche tempo fa, ed è emerso a seguito di alcune segnalazioni fatte dagli studenti. Poi, via via, il phishing ha preso piede e ha iniziato a serpeggiare tra la posta elettronica degli studenti. "Appare – racconta uno di loro, coinvolto suo malgrado nell’attacco hacker – una email che, a prima vista, appare perfettamente in linea con quelle che manda l’ateneo. Con tanto di loghi e diciture in perfetto gergo universitario. Scorrendo il corpo dell’email, ecco l’indicazione di un link su cui cliccare". Il click e l’inganno. "Per il momento – dice ancora l’universitario, che ha chiesto l’anonimato – pare che stiano raccogliendo informazioni sensibili. Ed è per questo che abbiamo segnalato il problema ai vertici dell’ateneo". Non solo ai vertici. Tra gli altri, i ragazzi di Azione Universitaria hanno organizzato un’iniziativa di sensibilizzazione ah hoc per mettere in guardia i colleghi di ateneo sul rischio del phishing. La risposta della governance dell’ateneo è stata immediata e risoluta, malgrado la consapevolezza che il sistema informatico di Unife presenti più di un elemento di vulnerabilità. Nonostante, va detto, l’ateneo abbia sempre riposto moltissima attenzione al tema degli attacchi informatici: il corso di cybersecurity di Unife, seguito da tutto il personale tecnico amministrativo e consigliato a tutto il personale strutturato, è entrato a far parte della piattaforma di e-learning del Garr, per renderlo accessibile gratuitamente a tutti in tutta Italia come ha riportato il Sole 24 ore di ieri. A fare il punto sulle azioni messe in campo è il direttore generale dell’Ateneo, Marco Pisano. "Non appena abbiamo scoperto l’attacco informatico – spiega al Carlino – abbiamo avvertito i ragazzi coinvolti. Non solo. E’ stato costituito un gruppo di tecnici informatici che hanno immediatamente iniziato a dare assistenza agli utenti caduti nella trappola del phishing". Considerato che gli attacchi di phishing "sono sempre più diffusi – prosegue Pisano –, abbiamo attivato l’autenticazione a due fattori, che offre un livello di sicurezza molto più elevato (è il tipo di autenticazione tipicamente utilizzato nell’accesso ai servizi bancari online). Anche in questa transizione i tecnici informatici stanno supportando gli studenti".

Tant’è che, dalle segreterie, è stata diffusa un’email apposita con una sorta di decalogo su come impostare l’opzione del controllo a due fattori per rendere più sicuro l’accesso alle caselle. Da ultimo, chiude il direttore generale, "stiamo valutando anche la possibilità di collaborazione con aziende specializzate in cybersecurity che offrono dei servizi specifici per testare il grado di consapevolezza di sicurezza informatica degli utenti".