09/03/2018 di Redazione

Bucato il Miur: Anonymous ottiene i dati di 26mila docenti

Il gruppo di hacker ha accusato la ministra dell’istruzione Valeria Fedeli di sfruttare i giovani con l’alternanza scuola-lavoro. I cybercriminali hanno trafugato informazioni da 52 database, ma secondo il dicastero di viale Trastevere il rischio per la p

immagine.jpg

Anonymous ha colpito il Ministero dell'istruzione, dell'università e della ricerca. Il gruppo di hacker è riuscito a prelevare i dati di 26mila insegnanti e nel bottino sono presenti le email, password, numeri di cellulare e indirizzi. Sono ben 52 i database bucati, contenenti fra le altre cose 1.048 caselle di posta che utilizzano il dominio @istruzione.it, oltre settemila indirizzi privati di docenti e quasi 13mila di vari istituti sparsi in tutta Italia. “Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email, password, cellulari, indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!”, è quanto ha twittato l’account LulzSecIta, collegato al gruppo di attivisti di Anonymous. I cybercriminali hanno puntato il dito contro il ministro Valeria Fedeli e contro il progetto di alternanza scuola-lavoro, che a loro dire serve soltanto per sfruttare i giovani.

Il Ministero si è però attivato con l’obiettivo di riportare la calma, sostenendo che le informazioni in possesso di Anonymous “non sono riconducibili a componenti dei sistemi informatici del Miur, gestiti dalle società Almaviva-Fastweb e Dxc-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l'accesso alle caselle del dominio @istruzione.it”. A quanto pare le mail sarebbero state utilizzate dai docenti per iscriversi ad altri siti, i quali sarebbero stati bucati.

I tecnici del Ministero non avrebbero infatti individuato falle nella propria infrastruttura. Da ulteriori controlli risulta anche che, “su 6.163 indirizzi email, 4.565 non sono attivi mentre 1.598 sono attivi”. Ma le password ottenute dagli hacker “non sono quelle necessarie per accedere alle caselle di posta”.

Confrontando i dati delle chiavi, che non sono vere e proprie password ma hash, si è scoperto come non risultino essere “compatibili con quelli memorizzati sui sistemi Miur e non consentono quindi di accedere alle caselle di posta”. Come detto, è probabile che i docenti abbiano utilizzato lo stesso account per registrarsi ad altri siti o servizi online. In via di estrema tutela, comunque, il dicastero “invierà un'email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it”.

 

ARTICOLI CORRELATI