Il gruppo di sicurezza informatica del Cineca “ha informato immediatamente i vertici del consorzio e segnalato l’accaduto alla Polizia Postale“, sventando la minaccia.
A Bologna, sono stati registrati “ripetuti tentativi di carpire le domande degli esami del semestre aperto di medicina nei giorni precedenti alle prove, attraverso il phishing“. Lo riporta Il Resto del Carlino. Sventata comunque la minaccia, grazie al tempestivo intervento e alle denunce alla Polizia Postale del Cineca, il consorzio interuniversitario che ha gestito per conto del Miur le prove.
Secondo la denuncia, “il 7 dicembre a partire dalle 10:58 due profili di posta elettronica riconducibili a servizi anonimi e configurati per imitare indirizzi associabili a personale Cineca hanno trasmesso messaggi e-mail a vari membri del personale Cineca. Personale, coinvolto nella preparazione della prova di fisica del 10 ottobre“.
“In tali comunicazioni i mittenti, falsamente qualificandosi come personale Cineca“, si legge ancora nell’articolo del quotidiano, “richiedevano con insistenza l’invio dei temi d’esame previsti per la prova“. Nella mattinata del 9 dicembre c’è stato un nuovo recapito delle medesime e-mail, sempre ad alcuni degli stessi destinatari.
La tecnica e le risposte
Non è stato solo un problema di e-mail. Il consorzio ha infatti segnalato anche “la pubblicazione online di notizie false sulla regolarità delle prove da parte di alcuni studi legali sui loro siti“. Le notizie servivano per lanciare degli allarmi “sulla regolarità delle prove“.
Attacchi cyber del genere sono all’ordine del giorno. In questo caso, però, “i tecnici però non hanno abboccato“. Hanno avvisato “prima i vertici del Cineca e poi segnalato tutto alla Polizia Postale“.
Dopodiché, seguendo le indicazioni della stessa Postale, “hanno risposto alle mail dei truffatori fingendo di inviare i dati, ma allegando anche link utili a identificarli“. Una comunicazione a cui la falsa dirigente del Miur ha risposto a sua volta, chiedendo ulteriori delucidazioni.
Sono in corso le indagini (due filoni, il primo sulle e-mail e il secondo sulla diffusione delle notizie false) per risalire ai responsabili delle operazioni. L’aspetto principale è che i criminali informatici”non hanno mai ottenuto le risposte che cercavano“.
Seguici anche sul nostro canale WhatsApp
