Sono ancora in corso le verifiche dopo l'attacco hacker subito dai server dell'Università di Genova nove giorni fa, pirati informatici che non solo hanno preso di mira in particolare i database del dipartimento di Matematica ma hanno anche posto un termine per un riscatto, in mancanza del quale minacciano di divulgare dati nel dark web.
A più di una settimana di distanza proseguono le indagini, affidate alla polizia postale, per fare luce sull'attacco, rivendicato dal gruppo "ran-som-hub" che nel 2023 aveva già attaccato i database del comune di Taggia, nell'imperiese.
"Il garante della privacy ci ha dato raccomandazioni che stiamo seguendo insieme a quelle del dpo - racconta a La Voce di Genova Gianni Vercelli, Prorettore di Unige per le ITC, tecnologie informatiche dell'Ateneo - ci vorrà ancora qualche giorno di controlli per concludere le attività di verifica, nel frattempo abbiamo preso contromisure".
La polizia postale sta proseguendo negli accertamenti per risalire agli autori mentre i tecnici hanno messo mano ai sistemi, isolando da subito le macchine colpite nel dipartimento di Matematica. Da quanto emerso non ci sono stati danneggiamenti né riscontri di attacchi ai sistemi centrali di Unige mentre gli informatici che si occupano della situazione hanno isolato insieme alla polizia i server colpiti per capire l'entità del danno, ma al momento non risulterebbero furti rilevanti né di dati sensibili né di dati personali.
Ma allora che cosa cercavano gli hacker, e perché proprio nei database di un'università?
Il tentativo, spiegano ancora i tecnici, riguarda la possibilità di trafugare dati documenti e anche atti pubblici, così come accade ormai quotidianamente con attività di attacco hacker dirette a enti pubblici e privati, ma anche aziende, reati informatici che si sono decuplicati negli ultimi anni. E che spesso vengono portati a termine nei momenti di maggiore debolezza dei
sistemi, proprio come accade per un più banale e tangibile furto domestico, i momenti delle vacanze, agosto ad esempio ma anche Natale, i periodi maggiormente produttivi per questo genere di attività. I pirati informatici cercano un varco nei sistemi di protezione, a caccia di dati di valore, cosa che però non hanno trovato - stando almeno alle attuali indagini - nel tentativo effettuato la scorsa settimana. "La tecnica tipica è quella di criptare dei database interi - sottolinea Vercelli - sappiamo che cosa è stato trafugato e la polizia sta valutando l'ipotesi che ad agire sia stato un gruppo estero, internazionale, che opera nel dark web e che ha trovato una breccia e si è infiltrato per guardare se all'interno delle banche dati c'era qualcosa di interessante". I pirati tentano di sfruttare falle informatiche e scoprire attraverso i dati accessibili altre attività, anche se in questo caso non si tratta di un'azienda con segreti e informazioni particolarmente delicate e schermate. In questo caso ad essere preso di mira è stato il dipartimento di Matematica con ogni probabilità non per un rapporto di causa/effetto, ma solo perché quel dipartimento aveva macchine con punti attaccabili o comunque più violabili di altri. "Abbiamo ripristinato i server - conclude Vercelli - e attivato protezioni molto più sicure; isolando le attività verranno ripristinati i servizi nel frattempo abbiamo fornito tutti i dati e le informazioni che ci sono state richieste dalla polizia".