Gli esperti dell’Università di Napoli Federico II hanno effettuato una serie di verifiche sui siti istituzionali dopo la segnalazione degli eventi internazionali. Dalle verifiche effettuate non sono riscontrate compromissioni dei siti istituzionali, ma il Centro di Ateneo per i Servizi Informativi ha comunque provveduto alla verifica dell’installazione della patch per aumentare la sicurezza dei sistemi gestiti. Questi sistemi sono protetti da firewall e da dispositivi per connessioni sicure e sono accessibili solo da classi di indirizzi specifici.
Alcuni servizi universitari potrebbero risultare temporaneamente non raggiungibili, ma questo non è dovuto a un attacco informatico, ma ad un fermo programmato per la manutenzione degli apparati elettrici a servizio della sala macchine. Gli utenti dell’università erano preventivamente informati di questo intervento di manutenzione.
Tuttavia, un server utilizzato dal gruppo di ricerca sulla Network Security dell’Università è compromesso. Questo server svolge la funzione di honeypot, ovvero attira gli attaccanti per studiarne i comportamenti. I tecnici hanno analizzato il server utilizzando tecniche di analisi dei file di log per recuperare informazioni sulle modalità di attacco.
In sintesi, le verifiche effettuate all’Università di Napoli Federico II hanno confermato che i siti istituzionali non sono compromessi, ma un server utilizzato dal gruppo di ricerca sulla Network Security è rimasto attaccato, tuttavia questa macchina era progettata proprio per attirare gli attaccanti e studiarne i comportamenti.
