L’Università di Siena a inizio maggio è stata colpita da un cyber attacco che ha avuto come effetto quello dell’interruzione nell’erogazione dei servizi, che sono stati progressivamente ripristinati dopo 5 giorni di lavoro intenso grazie alla squadra di pronto intervento dell’Agenzia per la cybersicurezza nazionale (ACN).
Lo scorso 6 maggio, in un comunicato pubblicato sul proprio blog (titolo del contenuto: “Infrastruttura di rete colpita da attacco hacker”), l’Università di Siena aveva annunciato di aver “subito un attacco alla propria infrastruttura di rete da parte di un gruppo di hacker internazionali”. Di conseguenza, si era resa indispensabile “la chiusura della rete di ateneo in entrata e in uscita e l’avvio delle operazioni di verifica e di bonifica dell’integrità dell’infrastruttura, con la contemporanea valutazione degli eventuali danni arrecati”.
L’attacco è stato rivendicato dalla cybergang LockBit, che sarebbe riuscita a sottrarre 514 gigabyte di dati sensibili dai sistemi informatici dell’Ateneo.
L’Agenzia per la cybersicurezza nazionale ha reso noto di essere riuscita a “ripristinare i sistemi dell’Università che erano stati colpiti dall’attacco informatico” e che “la squadra dell’articolazione operativa dell’Agenzia, il Computer Security Incident Response Team, Csirt – Italia, una volta giunta sul posto ha potuto fin da subito valutare la situazione e definire con i responsabili dell’università le priorità e quindi pianificare l’operazione di ripristino dei servizi in sicurezza. a seguito delle risultanze dell’analisi dell’incidente necessaria a identificare l’estensione
temporale e spaziale della compromissione”.
ACN prosegue affermando che “il ransomware aveva cifrato solo parte dei sistemi, ed è stato pertanto possibile avviare rapidamente le attività di ripristino dopo aver messo in sicurezza il sistema di autenticazione, compromesso durante l’attacco, necessario per il corretto funzionamento dei servizi universitari”.
ACN continuerà a supportare nelle prossime settimane l’università per la conclusione delle attività di ripristino.
L’attacco all’Università di Siena è solo l’ultimo di una lunga serie che vede protagonisti di simili episodi gli atenei italiani. Ricordiamo che oggi più che mai è necessario per ogni tipo di organizzazione, pubblica e privata, mettere in atto delle adeguate strategie di cybersecurity a scopo preventivo ma anche di remediation nel caso in cui un attacco vada a buon fine. Particolare attenzione, oltre alla scelta delle tecnologie allo stato dell’arte, deve andare anche alla formazione del personale, che molto spesso, inconsapevolmente, rappresenta l’anello debole che consente al cybercrime di entrare nei sistemi aziendali.
