di Antonio Manzo
L’università di Salerno è “nuda”. Le indagini sul cyber attacco del 30 giugno 2023 non avrebbero ancora individuato esecutori e mandanti dell’attacco cyber facendo rimanere tutta la comunità accademica in un “limbo” informatico nel quale, l’unico dato certo, è che sono stati estrapolati tutti i dati sensibili, a partire da quelli degli studenti e coinvolgendo tutti quelli che sono tradizionalmente in contatto con un mondo accademico. Quel che è certo è quanto comunicato agli studenti a dicembre scorso. L’ateneo ha informato che era stato oggetto di un attacco di tipo ransonware, cioè quando il sistema informatico viene crittografato. Il paradosso è che il PNRR ha individuato un finanziamento di 100 milioni di lire alla Fondazione dell’ateneo dopo aver individuato il rettore dell’ateneo uno dei maggiori studiosi italiani della cybersecurity, il professore Vincenzo Loia. I fondi sono naturalmente bloccati, così come non si conosce ancora l’esito delle indagini della Polizia Postale. Arriveranno prima i fondi del PNRR. Certamente con grande soddisfazione della Fondazione dell’Ateneo una sorta di “rifugio” di docenti in pensione che vengono fatti transitare alla gestione del braccio operativo dell’ateneo. Fu il presidente della Regione Vincenzo De Luca ad annunciare al 109esimo congresso della società di fisica un investimento di una Quantum Valley che sarà la prima rete nazionale ed europea che mira a diventare un punto di riferimento per la ricerca e lo sviluppo di soluzioni industriali innovative intrecciando tecnologie quantistiche con avanzamenti in cybersecurity. Un investimento da parte della Regione proprio nell’ateneo di Fisciano per due volte vittima di un attacco hacker. L’università di Fisciano collabora in materia di cybersecutriry con i Ministeri dell’Interno e della Difesa.
Finora le indagini per l’ultimo attacco hacker ha rivelato l’esfiltrazione di una dose massiccia di dati. Tra tutti i dati esfiltrati, le password degli studenti. Potrebbe esservi un mercato illegale di dati? Un commercio clandestino di questi dati?
In un primo momento, a luglio 2023 subito dopo l’attacco hacker l’Università usò parole tranquillizzanti per tutta la comunità accademica, secondo le quali “nessun dato relativo all’utenza dell’università’ risultava essere compromesso”.
Fatto è che l’attacco informatico oltre allo svelamento dei dati esfiltrati ha anche comportato danni per svariati milioni di euro: la cifra ammonterebbe a 5 milioni e 200 mila euro considerati i passaggi tecnici per il sistema informatico dell’Ateneo. L’Università di Salerno, infatti, era servita da un sistema informatico Ugov-Cineca dell’Emilia Romagna altro sistema informatico e per la contabilità il sistema Oracle. Poi l’Ateneo è passato di nuovo all’azienda emiliana Ugov-Cineca dovendo pagare, una sorta di penalità, tre volte il canone precedente per effetto della mancata fidelizzazione e per ben tre volte è stato rinnovato l’incarico. Il danno economico dopo la beffa informatica. Già nell’ottobre 2022 la polizia Postale informò le autorità accademiche che l’infrastruttura informatica era a rischio. Una mail anonima, dopo l’attacco hacker del 2023, segnalò l’attacco di Rhysida, un gruppo criminale che si dedica ad hackeraggi con la sottrazione di dati crittografati. Un altro attacco informatico colpì clamorosamente la Regione Campania che fu subito fronteggiato. Fatto è che per ben due volte il sistema informatico dell’Ateneo salernitano è stato aggredito e vittima degli hacker: nel giugno 2023 e nel 2011 quando si registrò l’attacco simultaneo a 20 atenei italiani. Ora siamo tutti dentro alla nuvola, e gli hacker a seguito dell’allargamento della rete, nel mondo.
Salerno poteva non esserci nella minaccia digitale? Ci mancava dalle nostre parti un attacco informatico di tipo ransomware, sferrato dalla cyber gang emergente dei criminal hacker Rhysida, un episodio particolarmente preoccupante in quanto si tratta di un’ulteriore violazione dopo un attacco avvenuto nel 2017.Salerno e l’Ateneo entrano tra i casi più eclatanti di hackeraggio di questo inizio secolo. Certo, Salerno non è la sede dell’hackeraggio alla SonyPictures che colpì la Corea del nord quando gli hacker produssero un film satirico sul rapimento e l’uccisione cruenta del dittatore Kim Jong-un, né tantomeno l’Ateneo di Salerno ha potuto offrire foto private e intime di Jennifer Lawrence, Kate Hupton e altre attrici di Hollywood.
