Un duro colpo per la Northumbria University che si è trovata costretta a chiudere l’intero campus e riprogrammare gli esami.

Peter Francis, il vicecancelliere, ha comunicato agli studenti che l’incidente informatico “aveva causato interruzioni importanti” e che erano in corso i lavori per ripristinare i sistemi IT il prima possibile.

“Durante il tempo necessario per ripristinare i sistemi, non avrai accesso al portale degli studenti e ad altre piattaforme universitarie che utilizzi nei tuoi studi quotidiani. Abbiamo disattivato temporaneamente questi servizi come misura precauzionale” ha continuato. Non è stato ancora accertato ma, l’attacco, ha tutte le caratteristiche di un Ransomware.

I cybercriminali, nell’ultimo periodo, si sono concentrati molto sul settore dell’istruzione, poiché le istituzioni sono più esposte agli attacchi. Infatti, tra i dati pubblicati il mese scorso in un articolo del magazine Info Security, un terzo delle università britanniche è stato attaccato con Ransomware negli ultimi dieci anni.

Un esempio è l’attacco a Blackbaud, fornitore di cloud computing statunitense al servizio della buona comunità sociale - organizzazioni no profit, fondazioni, società, istituti di istruzione, organizzazioni sanitarie e organizzazioni religiose - che ha colpito molti istituti scolastici nel Regno Unito e altrove.

Kelvin Murray, l’analista senior sulle minacce di Webroot (società americana di software per la sicurezza informatica), ha considerato che molte reti universitarie sono molto difficili da gestire e proteggere.

“Per fare i conti con la sicurezza informatica, le istituzioni devono impegnarsi in piani di resilienza informatica per proteggere le proprie infrastrutture IT e i dati. I team IT devono controllare con attenzione tutte le macchine collegate alle loro reti e i dati in loro possesso”, ha aggiunto.

Non sono da meno gli attacchi verso le Università italiane. Negli ultimi anni sono stati tanti gli atenei sotto tiro: dal Politecnico di Milano alla Bocconi, gli atenei di Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia. Il bottino è uno di quelli importanti: indirizzi email, password e codici fiscali di professori e studenti.

Nel 2011, la triste comunicazione arrivò da un account Twitter @LulzStorm creato per l’occasione, il gruppo di cyber criminali conosciuto per gli attacchi a FoxTv, Fox.com, Sony Japan, Nintendo e Sony Bmg.

In un Tweet, oltre ad affermare la violazione degli atenei, il gruppo ha divulgato – tramite dei link BitTorrent - l’archivio con tutti i dati personali di studenti e professori.

“Questo è un grande giorno per tutti noi ma pessimo per le università italiane perché i loro siti sono pieni di debolezze. Italiani, date tutti i vostri dati a questi idioti? È uno scherzo? Cambiate le password ragazzi. Cambiate il concetto di sicurezza. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vostro network. Eravate pronti a tutto questo?” scrive LulzStorm.

Tutto questo ci fa capire che è importante investire verso la formazione sulla consapevolezza della sicurezza, soprattutto per gli studenti e il personale.

Ciò dovrebbe essere integrato da una tecnologia di sicurezza informatica appropriata: come il filtro della posta elettronica, la protezione antivirus e politiche di password sensibili.

Tweet