Il rettore Mancarella rassicura, ma gli studenti chiedono trasparenza. Secondo le prime stime le informazioni di circa 10mila persone che studiano e lavorano nell'ateneo sono finite in possesso del gruppo Black Cat/ALPHV. Chiesto un riscatto di 4 milioni e mezzo
“L’impatto dell’attacco ha portato a una possibile esposizione di un numero minimo di dati, in una frazione inferiore a uno su diecimila, presenti in documenti prodotti dai sistemi e memorizzati in locale per permettere agli operatori di svolgere l’attività amministrativa”. A scrivere è il rettore dell’Università di Pisa Paolo Mancarella, che venerdì ha inviato questa mail a tutti gli studenti. Ma le sue rassicurazioni, trasmesse con mail “personali”, al momento sembrano dover fare i conti con i numeri che stanno emergendo in queste ore: i dati di circa 10mila persone tra studenti, professori e personale universitario a essere stati estrapolati dal gruppo hacker Black Cat/ALPHV e in parte messi già in vendita per un milione di euro su un forum russo. Il riscatto richiesto all’ateneo sarebbe stato di 4,5 milioni di dollari: se entro il 24 giugno non avesse pagato, avrebbero diffuso i dati. L’attacco al sistema informatico universitario si è verificato sabato 11 giugno, contando la violazione di novantamila file, ottomila cartelle e un totale di 54 GB.
Tra i documenti rubati anche dati sensibili come codice fiscale e le coordinate bancarie di docenti, lavoratori e comunità studentesca: a pochi giorni dall’accaduto il gruppo Black Cat aveva pubblicato nel dark web alcuni sample come documenti d’identità, codice fiscale e informazioni personali, davanti al silenzio del rettore. Secondo quando riportato dal sito Red Hot Cyber i Black Cat avrebbero messo online sul loro blog un primo gruppo di 698MB di file scaricabili, tra cui: risultati di ricerche, 270 numeri di telefono e mail dei docenti, piani ferie, bandi, circolari, provvedimenti, modulistiche, informazioni sullo smart working dei docenti, coordinate bancarie, informazioni sulle timbrature, elenco dei beni, liste del personale tecnico nei dipartimenti. Per quanto riguarda il resto dei dati, sempre da quanto riporta la piattaforma Red Hot Cyber, ci potrebbe essere un nuovo countdown con la richiesta di altra somma di denaro.
“La poca trasparenza e la poca chiarezza delle comunicazioni da parte dell’ateneo è ciò che maggiormente sottolineiamo” lamentano gli studenti di Sinistra Per. “Abbiamo ricevuto una mail da parte del rettore solo venerdì scorso, nel giorno in cui avevamo organizzato un presidio per avere risposte”. In effetti, è arrivata nella casella di posta elettronica di ogni studente una mail ufficiale del rettore a quasi due settimane dall’hackeraggio: in quei giorni i rappresentanti degli studenti si erano mobilitati con alcuni post sulle pagine social, invitando tutti a cambiare la password del portale di ateneo. Tra i problemi riscontrati ci sarebbe qualche pecca anche nel sistema informatico universitario: “Le testate giornalistiche indicano anche una notevole mancanza all’interno del sistema informatico d’ateneo, suggerendo che le informazioni di studenti e professori vengano salvate in chiaro all’interno dei database” spiegano ancora da Sinistra Per. “Noi pretendiamo dall’ateneo che i nostri dati siano protetti e criptati, la nostra sicurezza deve essere la massima priorità dell’Università di Pisa”.