Il rettore di Pisa ha scritto agli studenti in merito all’attacco hacker all’Università

Non si è trattato di un vero e proprio comunicato stampa (o comunque di una informazione aperta e generale), come sarebbe auspicabile in questi casi. Dopo l’attacco hacker Unipi – e soltanto dopo diverse sollecitazioni da parte del corpo studentesco, rappresentato soprattutto dalla componente di Sinistra Per, storicamente una delle più attive dal punto di vista della politica universitaria dell’ateneo pisano -, il rettore dell’ateneo, il professor Paolo Mancarella, ha scritto una mail agli studenti, cercando di chiarire l’accaduto. La mail è stata diffusa in rete dal portale Red Hot Cyber, che ha seguito con molta attenzione lo sviluppo della situazione nell’ultimo mese.

LEGGI ANCHE > Attacco hacker Università di Pisa, sono già online i sample di alcuni dati trafugati

Attacco hacker Unipi, la mail del rettore agli studenti

Il rettore ha confermato l’attacco da parte del gruppo Black Cat/ALPHV e ha specificato che i tentativi di intrusione nel sistema informatico dell’ateneo sono stati ripetuti. Il sistema di difesa dell’Università di Pisa avrebbe ridotto «il numero di file crittografati, evitando il processo di cifratura ricorsiva su altri sistemi e database». Oltre alla definizione degli investimenti che l’Università di Pisa ha messo in campo, negli anni, nell’ambito della sicurezza informatica, l’altro dato significativo che emerge da questa mail è il reale impatto quantitativo del ransomware del gruppo Black Cat/ALPHV: «L’impatto dell’attacco – si legge sempre nella mail – ha portato a una possibile esposizione di un numero minimo di dati, in una frazione inferiore a uno su diecimila».

La fuga di dati, nei giorni scorsi, è risultata comunque evidente dalla presenza di una serie di sample pubblicati in noti forum del dark web. L’ateneo pisano ha chiarito che, essendo stati interessati dei dati personali, ha provveduto – in ottemperanza alle normative vigenti – a una comunicazione all’autorità garante della privacy. In più, si spiega che l’incidente informatico non può ancora dichiararsi concluso e che gli studenti dell’università dovranno fare attenzione a qualunque tipo di richiesta anomala e di dubbia provenienza. Nel frattempo, il suggerimento agli studenti è quello di cambiare la password dei propri account.