venerdì 9 marzo 2018

Cyberattack al Miur: online 26mila email e pass, ministero smentisce


Importante attacco informatico al sito del Ministero dell'Istruzione da parte di Anonymous, riuniti per l'occasione nel collettivo di LulzSec Italia. Gli hacker hanno messo in rete oltre 26mila indirizzi email con relativa password dei docenti che afferiscono al Miur. Oggetto dell'attacco la Buona scuola di Matteo Renzi, che a quanto pare non piace al gruppo di hacker. Ma il Ministero dell'Istruzione precisa che i dati pubblicati in seguito al cyberattacco non sono riconducibili a componenti dei sistemi informatici del ministero. Nell'attività di verifica degli effetti dell'attacco hacker, gli uffici del Miur hanno preso contatti anche con l'ente di ricerca nazionale Indire e con il consorzio italiano Cineca.

Come riferisce l'AGI, il bottino potrebbe essere frutto della violazione di pochi siti web e di un paio di forum di coordinamento della scuola. "Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email,password,cellulari,indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!". E' questo il tweet postato dall'account Lulzsec Italia (uno degli account utilizzati dagli attivisti di Anonymous). Allegato c'è un link in cui gli attivisti, rivolgendosi direttamente al ministro dell'Istruzione, Valeria Fedeli, spiegano il vero obiettivo del loro gesto: l'alternanza scuola lavoro: "Salve Ministro dell'Istruzione, Valeria Fedeli, le diamo il benvenuto nell'arena. Siamo qui oggi per parlare di un tema delicato che ha fatto discutere molto, ovvero l'alternanza scuola lavoro".

"L'alternanza scuola lavoro, nasce con l'intento di far conoscere agli studenti il mondo del lavoro, o almeno questo vuole essere lo scopo della gentile Sig.ra Fedeli. Studenti di un liceo scentifico che iniziano a conoscere il mondo del lavoro a partire da una catena di cancro come McDonald's, può essere paragonata solamente alla stregua di un povero elefante in un negozio di porcellana, studenti che alla fine vengono anche sfruttati solo per il vostro interesse nell'avere manodopera giovane e gratuita. Siete solo aguzzini che sfruttano l'esperienza nulla che hanno i giovani d'oggi approfittandovene per il vostro tornaconto personale. Se prima la scuola non funzionava per le infrastrutture inadeguate o fatiscenti gli insegnanti ignoranti e negligenti (ancora presenti in abbondanza), e per tutta la farsa di studiare materie improntate non alla logica ma al puro nozionismo, ora funziona ancor di meno".


"Ma tanto alla Sig.ra Fedeli & Company, cosa interessa? Lei e la sua ciurma a fine mese hanno sempre lo stipendio in banca (chissà per quanto), lasciando fare quella misera esperienza lavorativa agli studenti. E siete solo fortunati - sottolineano gli attivisti - che evitiamo di citare la vostra esperienza nel campo della sicurezza informatica, un vero insulto verso tale ARTE, dato che avete dimostrato di non riuscire a gestire nemmeno un semplice sito. Avete pensato di essere superiori, ed avete sottovalutato INTERNET, ma temiamo voi dobbiate riguardarvi. E così come voi Ministri e Parlamentari state cercando di rovinare la scuola, noi cerchiamo di rovinare voi, ma con una sola differenza! Quale? Che voi fallite sempre, noi no. Expect US!". In molti casi - spiega l'AGI - gli indirizzi sono completi di username, password e telefono e almeno tre danno accesso a siti web gestiti con la piattaforma WordPress

«In riferimento all’attacco informatico attuato dal gruppo hacker LulzSecITA e alla relativa pubblicazione di migliaia di indirizzi di posta elettronica di scuole e insegnanti, in seguito alle verifiche effettuate dagli uffici competenti», arriva la precisazione del Ministero dell'Istruzione, dell'Università e della Ricerca. «I dati pubblicati - spiega il dicastero - non sono riconducibili a componenti dei sistemi informatici del MIUR, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it. Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi. Tuttavia, le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta.».

«Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di "hash", ossia dati derivati dalla password attraverso un'operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta. È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it».


«Inoltre, i database e i dataset hackerati non provengono in alcun modo dai sistemi informatici del MIUR e molti dei dati riportati (ad esempio l'elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti. Nell'attività di verifica degli effetti dell’attacco informatico, gli uffici del Miur hanno preso contatti anche con l’Indire e con il Cineca. Quest'ultimo ha precisato quanto segue: a) riguardo all'attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca (né nel Centro di Elaborazione Dati di Bologna né in quello di Roma-via Carcani); b) quanto all’attacco del 2 marzo, invece, i dati pubblicati sono effettivamente presenti all’interno di sistemi gestiti dal Cineca presso la sede di via Carcani, che sono stati isolati già dalle ore 20 del 2 marzo e sui quali le e verifiche sono tuttora in corso». Lulzsec è il portavoce di un gruppo più ampio di hacker che si riuniscono sotto la sigla "Anonymous".

Fra questi gli attivisti di AnonPlus, responsabili delle violazioni di Libero, il Giornale e del blog di Salvini di pochi giorni fa. Gli hacker non hanno risparmiato critiche al leader della Lega e al suo movimento. «Salvini, vuoi diventare il premier della Nazione - si legge nel testo di rivendicazione - ma a causa della tua incompetenza, nemmeno gli iscritti al tuo blog possono stare tranquilli. La vostra politica è fallimentare sotto ogni punto di vista, avete rubato puntando su menzogne, e dimostrandovi peggiori di quelli che dovevate sostituire e per questo motivo abbiamo deciso di rendere pubbliche più di 70.000 email dei tuoi iscritti e non solo, anche email personali, un dump gentilmente preso dagli amici di #anonplus, perché voi capiate che la sicurezza alla quale dovete fare attenzione non è solo sulle strade, ma anche in rete, e la guerra ora si combatte su fronti molto più subdoli».

Interpellato dall'AdnKronos, Salvini ha confermato: «C'è stato un attacco hacker, è vero, e lo abbiamo già denunciato. Ci siamo abituati, si vede che facciamo paura». Lo stesso gruppo AnonPlus qualche settimana fa aveva colpito il Partito Democratico, rubando la lista completa degli iscritti al Pd di Firenze, tra cui Matteo Renzi, con nomi, cognomi, indirizzi, numero di telefono e altri dati. Un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito indicava un potenziale attacco Sql injection. "I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare", spiega la società di sicurezza FireEye. Il gruppo "AnonPlus, che giudichiamo motivato principalmente da un'ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano", osservano gli esperti.


Nessun commento:

Posta un commento