Dopo l'attacco hacker di pochi giorni fa contro il sito del Miur, un comunicato del Ministero svela la reale situazione e smentisce i gravi danni. “S
Dopo l’attacco hacker di pochi giorni fa contro il sito del Miur, un comunicato del Ministero svela la reale situazione e smentisce i gravi danni.
“Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email, password, cellulari, indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!“. Con questo tweet nei giorni scorsi un gruppo di hacker, che si fa chiamare LulzSecIta, ha reso noto di aver attaccato il sito Internet del Ministero dell’Istruzione.
Secondo quanto sostenuto da LulzSecIta, che dice di essere una costola di Anonymous, l’attacco hacker avrebbe rivelato migliaia di dati sensibili relativi ad insegnanti e dirigenti. A destare maggiore preoccupazione, e rivendicate come successo, sono state le credenziali di accesso alle caselle email.
L’attacco informatico avrebbe l’obiettivo di contestare il sistema dell’alternanza scuola lavoro, nello specifico lo sfruttamento dei giovani studenti per fini che esulano dall’apprendimento.
Prima il tweet degli hacker di LulzSecIta…
“Salve Ministro dell’Istruzione, Valeria Fedeli, le diamo il benvenuto nell’arena – scrive il gruppo hacker. Siamo qui oggi per parlare di un tema delicato che ha fatto discutere molto, ovvero l’alternanza scuola lavoro.
…Poi il comunicato stampa del Miur che calma le acque
Dopo le prime ore di terrore, in cui si pensava che il danno fosse irriparabile, sembra che le conseguenze siano minori.
Un comunicato proveniente dall’Ufficio Stampa del Miur ha infatti chiarito che il gruppo hacker non sarebbe riuscito a violare le caselle di posta elettronica di insegnanti e dirigenti.
“I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del MIUR, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it “- si legge nel comunicato.
“È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco – continua il comunicato del Miur. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it“.
Non sappiamo come stiano veramente le cose. L’attacco hacker è stato veramente un buco nell’acqua o il comunicato del Miur è servito solamente per calmare le acque?
Quel che è certo è che il rischio di ulteriori attacchi è più che concreto. Bisogna tenere alta la guardia, ne va della privacy di migliaia di persone!
COMMENTS