In riferimento all’attacco informatico di ieri attuato dal gruppo hacker LulzSecITA e alla relativa pubblicazione di centinaia di indirizzi di posta elettronica di scuole e insegnanti, in seguito alle verifiche effettuate dagli uffici competenti del Ministero dell’Istruzione, dell’Università e della Ricerca, si precisa quanto segue:
I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del MIUR, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it.
Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi.
Tuttavia, le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta. Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta.
È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it.
Inoltre, i database e i dataset hackerati non provengono in alcun modo dai sistemi informatici del MIUR e molti dei dati riportati (ad esempio l’elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti.
Nell’attività di verifica degli effetti dell’attacco informatico, gli uffici del Miur hanno preso contatti anche con l’Indire e con il Cineca. Quest’ultimo ha precisato quanto segue:
a) riguardo all'attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca (né nel Centro di Elaborazione Dati di Bologna né in quello di Roma-via Carcani)
b) quanto all’attacco del 2 marzo, invece, i dati pubblicati sono effettivamente presenti all’interno di sistemi gestiti dal Cineca presso la sede di via Carcani, che sono stati isolati già dalle ore 20 del 2 marzo e sui quali le e verifiche sono tuttora in corso.