L’Università di Salerno è stata recentemente coinvolta in un attacco informatico di tipo “ransomware”, mettendo a repentaglio i dati sensibili della comunità accademica. Questo evento ha destato preoccupazione tra gli studenti e la comunità esterna interessata. L’attacco, avvenuto nel giugno del 2023, ha portato alla compromissione dell’infrastruttura informatica dell’Ateneo, costringendo l’Incident Response Team dell’Università a porre immediatamente offline la rete per proteggere i dati personali e sensibili degli utenti.
Nonostante l’Università avesse rassicurato inizialmente che nessun dato relativo all’utenza dell’Università di Salerno fosse stato compromesso, ciò è stato smentito in seguito dalle denunce degli stessi studenti. Ad agosto, è emerso che i file precedentemente rubati erano stati messi all’asta e successivamente resi pubblici online.
L’Ateneo ha recentemente inviato una comunicazione all’intera comunità accademica e agli utenti esterni interessati, confermando l’accaduto e informando sulle misure adottate. La comunicazione, giunta dopo cinque mesi dall’attacco, rivela la situazione effettiva e fornisce dettagli sulle azioni intraprese dall’Università.
La missiva informa che, purtroppo, durante l’attacco sono stati esfiltrati alcuni dati sensibili. Questi dati potrebbero includere informazioni come nome, cognome, indirizzo, numero di telefono, indirizzo e-mail, data e luogo di nascita, genere e codice fiscale, oltre alle informazioni presenti nei documenti di identità.
L’Università ha prontamente attivato tutte le procedure di sicurezza, presentando denunce alle forze dell’ordine e informando il Garante per la Privacy. Sono in corso indagini e analisi dei sistemi informatici per comprendere l’entità dell’attacco e mitigarne gli effetti.
Nella comunicazione sono forniti consigli sulla sicurezza informatica, come il cambio periodico delle password e la precauzione nell’aprire e-mail o allegati da fonti non attendibili. Sono anche indicati gli indirizzi e-mail per domande o dubbi sulla questione.
