Attacco hacker, il MIUR precisa dati pubblicati non sono riconducibili a componenti dei sistemi informatici del Ministero - Notizie - Dsgaonline.it consigli, norme e novità dal mondo della scuola
Seguici

Attacco hacker, il MIUR precisa: dati pubblicati non sono riconducibili a componenti dei sistemi informatici del Ministero

In riferimento all’attacco informatico dell’ 8 marzo 2018 attuato dal gruppo hacker LulzSecITA e alla relativa pubblicazione di centinaia di indirizzi di posta elettronica di scuole e insegnanti, in seguito alle verifiche effettuate dagli uffici competenti del Ministero, il MIUR  precisa quanto segue:

“I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del MIUR, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it.

Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi.
Tuttavia, le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta. Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta. È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it.

Inoltre, i database e i dataset hackerati non provengono in alcun modo dai sistemi informatici del MIUR e molti dei dati riportati (ad esempio l’elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti."

Nell’attività di verifica degli effetti dell’attacco informatico, gli uffici del Miur hanno preso contatti anche con l’Indire e con il Cineca.

Seguici

 

Identificati