L’Università di Salerno ha recentemente subito un attacco informatico di tipo “ransomware”, mettendo a rischio i dati sensibili della comunità accademica. Questo evento ha suscitato preoccupazione tra gli studenti e la comunità esterna interessata. L’attacco, avvenuto nel giugno del 2023, ha compromesso l’infrastruttura informatica dell’Università, costringendo l’Incident Response Team a mettere immediatamente offline la rete per proteggere i dati personali e sensibili degli utenti.
Nonostante l’Università avesse inizialmente rassicurato che nessun dato relativo agli utenti dell’Università di Salerno fosse stato compromesso, ciò è stato smentito successivamente dalle denunce degli stessi studenti. Ad agosto, è emerso che i file precedentemente rubati erano stati messi all’asta e successivamente resi pubblici online. L’Ateneo ha recentemente inviato una comunicazione a tutta la comunità accademica e agli utenti esterni interessati, confermando l’accaduto e fornendo informazioni sulle misure adottate. La comunicazione, arrivata dopo cinque mesi dall’attacco, rivela la situazione effettiva e fornisce dettagli sulle azioni intraprese dall’Università.
La lettera informa che, purtroppo, durante l’attacco sono stati esfiltrati alcuni dati sensibili. Questi dati potrebbero includere informazioni come nome, cognome, indirizzo, numero di telefono, indirizzo e-mail, data e luogo di nascita, genere e codice fiscale, oltre alle informazioni presenti nei documenti di identità. L’Università ha prontamente attivato tutte le procedure di sicurezza, presentando denunce alle forze dell’ordine e informando il Garante per la Privacy. Sono in corso indagini e analisi dei sistemi informatici per comprendere l’entità dell’attacco e mitigarne gli effetti.
Nella comunicazione vengono forniti consigli sulla sicurezza informatica, come il cambio periodico delle password e la precauzione nell’aprire e-mail o allegati provenienti da fonti non attendibili. Sono anche indicati gli indirizzi e-mail per domande o dubbi sulla questione.