Nessun dato pubblicato dal gruppo hacker LulzSecITA è stato trafugato dai sistemi IT del Miur. Lo precisa una nota dello stesso ministero in merito alla notizia della pubblicazione online di migliaia di indirizzi di posta elettronica da parte di un gruppo hacker.
“I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del Miur, gestiti dalle società Almaviva-Fastweb e Dxc-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it”, spiega il ministero.
Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi. Le password pubblicate associate a quelle email non sono quelle necessarie per accedere alle caselle di posta: confrontando il dato pubblicato relativo alle password – non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica – risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi Miur e non consentono quindi di accedere alle caselle di posta.
È molto probabile – secondo il Miur – che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato.
“Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati – conclude la nota – Pertanto, in via di estrema tutela, il Miur invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it”.
I database e i dataset hackerati non provengono dai sistemi informatici del Miur e molti dei dati riportati (ad esempio l’elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti.
In occasione delle verifiche il ministero ha contattato anche l’agenzia Indire e il Cineca. Quest’ultimo ha precisato che riguardo all’attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca. “Quanto all’attacco del 2 marzo, invece, i dati pubblicati sono effettivamente presenti all’interno di sistemi gestiti dal Cineca presso la sede di via Carcani, che sono stati isolati già dalle ore 20 del 2 marzo e sui quali le e verifiche sono tuttora in corso”, precisa il centro.
