Attacco hacker al sito istituzionale del MIUR

Attacco hacker al sito ufficiale del MIUR. Come evidenziato dal sito www.agi.it, nella giornata di ieri è stato reso noto dal Ministero dell’Istruzione l’attacco online. I cosiddetti Anonymous (termine per identificarsi come gruppo di hacktivists) hanno rivendicato l’attacco con un messaggio rivolto, in primis, al ministro Valeria Fedeli. Nello specifico, il gruppo italiano che ha rivendicato l’attacco telematico si firma con la sigla Lulzsec Italia. La sigla deriva dal termine Lulzs (traducibile in “grasse risate”) unito al termine “Security”. Tutto ciò per sottolineare l’aspetto goliardico e irriverente delle loro azioni.

L’entità dell’attacco hacker

Il citato attacco è stato di proporzioni abbastanza vaste. 52 database hackerati con circa 6000 mail di istituti scolastici. Individualmente, sono stati hackerati, invece, le mail di 63 coordinatori. Per quanto riguarda i docenti, infine, sono stati attaccati circa 6800 indirizzi di posta elettronica. Questi i dati forniti nell’articolo presente sul sito www.agi.it. (Vedi l’articolo).
Il pericolo causato da questo attacco non riguarda solamente la condivisione di username e password private. Ma, soprattutto, porta alla visualizzazione di progetti e documenti di lavoro che i dirigenti e coordinatori scolastici si scambiano tra loro.
Questa strategia di attacco potrebbe portare, secondo le regole dell’ingegneria sociale, a risalire, addirittura, dall’identità digitale a quella fisica. Ciò avviene con l’aggiunta sequenziale di informazioni. In parole povere, dai dati della casella di posta elettronica si può giungere ai dati bancari dei malcapitati.

Il messaggio degli hacker

I rivendicatori dell’attacco, naturalmente, hanno anche lasciato un messaggio rivolto, appunto, al ministro Fedeli. Oggetto della discussione è stato il tema dell’alternanza scuola-lavoro. Secondo il gruppo “l’alternanza scuola lavoro, nasce con l’intento di far conoscere agli studenti il mondo del lavoro”. Ciò porterebbe, secondo loro, studenti di liceo che iniziano a conoscere il mondo lavorativo partendo, come prima esperienza, da “una catena di cancro come il McDonald’s”. Il messaggio si conclude con una minaccia: “E così come voi Ministri e Parlamentari state cercando di rovinare la scuola, noi cerchiamo di rovinare voi, ma con una sola differenza! Quale? Che voi fallite sempre, noi no. Expect US!”.

Potrebbe interessarti:  Maturità 2019: la seconda prova per Istituti Tecnici

La risposta del MIUR

La risposta del Ministero dell’Istruzione non si è fatta attendere. Il MIUR ha cercato di tranquillizzare i diretti interessati. “I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del Miur, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it”. Anche sulle mail a dominio @istruzione.it presenti sui dati pubblicati dal gruppo di attacco, lo stesso MIUR ha voluto rassicurare tutti. “Le password pubblicate associate alle mail in questione non sono quelle necessarie per accedere alle caselle di posta. Confrontando il dato pubblicato relativo alle password, risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi Miur e non consentono quindi di accedere alle caselle di posta “. Questi dati, infatti, non sono password vere e proprie, ma “hash“, ossia dati derivati dalla password attraverso un’operazione matematica.