Attacco hacker contro il Miur: on line migliaia di mail e password di insegnanti
"Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email, password, cellulari, indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!". È il tweet postato dall’account LulzSecIta (uno degli account utilizzati dagli attivisti di Anonymous). Allegato un link in cui gli hacker, rivolgendosi direttamente alla ministra Valeria Fedeli, spiegano che l’obiettivo della loro azione è l'alternanza scuola-lavoro.
"Siete solo aguzzini che - scrivono gli hacker che in passato hanno attaccato anche il leader della Lega Salvini- sfruttano l’esperienza nulla che hanno i giovani d’oggi approfittandovene per il vostro tornaconto personale. Se prima la scuola non funzionava per le infrastrutture inadeguate o fatiscenti, gli insegnanti ignoranti e negligenti (ancora presenti in abbondanza), e per tutta la farsa di studiare materie improntate non alla logica ma al puro nozionismo, ora funziona ancor di meno. Ma tanto alla Sig.ra Fedeli & Company, cosa interessa? Lei e la sua ciurma a fine mese hanno sempre lo stipendio in banca (chissà per quanto), lasciando fare quella misera esperienza lavorativa agli studenti". In un tweet precedente, datato 2 marzo, la stessa sigla provocatoriamente chiede "abbiamo avuto problemi @MiurSocial?"e sotto fornisce tutti i link per aprire i documenti, con gli indirizzi mail degli insegnanti. Conferma dell'attacco informatico, risalente a una decina di giorni fa, arriva anche dagli investigatori.
In serata è arrivato anche il chiarimento del Miur che ha spiegato in una nota che i dati pubblicati non sono riconducibili a componenti dei sistemi informatici del ministero. «In particolare, non sono stati trafugati dati dai sistemi che gestiscono l'accesso alle caselle del dominio @istruzione.it.
Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi». Il ministero ha poi spiegato che le password pubblicate da Anonymus associate alle email non sono quelle necessarie per accedere alle caselle di posta.
"È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini - aggiunge il Miur - siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato". In ogni caso "In via di estrema tutela" il ministero ha inviato una email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it.
Fonte: Il Sole 24 Ore