Dopo l'attacco informatico del gruppo Fallaga team, già in passato considerato vicino all'Isis, l'università di Catania ha presentato una relazione corredata dai log di sistema agli agenti della polizia Postale. Quattro in totale i siti colpiti, compresi quello della Tipografia universitaria e dell'iniziativa Messaggeri Unict
Hackeraggio siti web, Unict consegna dati alla Postale Nell’attacco colpite altre due pagine, «ormai in disuso»
La scritta rossa «Stop killing people in Siria», ovvero «basta bombardamenti in Siria», è apparsa per qualche ora in un totale di quattro siti dell’università di Catania. Oltre alle pagine web della Città della scienza e del Capitt, il gruppo tunisino Fallaga team ha attaccato anche quello della Tipografia universitaria, ora ripristinato, e quello dell’iniziativa Messaggeri della conoscenza Unict, conclusasi tre anni fa. Due siti «ormai in disuso», come si legge nella relazione dettagliata presentata ieri dall’amministrazione dell’ateneo al reparto di polizia Postale per la Sicilia orientale di Catania e firmata dai tecnici del Centro servizi dell’ateneo, che gestiscono il portale quotidianamente usato da migliaia di studenti e docenti. Secondo la ricostruzione i primi problemi alle pagine, dovuti a un’insolita attività sulle due vecchie pagine web, sono stati già rilevati nella mattinata del 11 gennaio, motivo per il quale non sono arrivate segnalazioni a riguardo dagli utenti, come invece avvenuto per la pagina web del Capit, la più utilizzata delle quattro colpite.
Gli hacker del gruppo tunisino, che si definisce di «cyber resistenza», hanno però anche avuto modo di modificare le password di accesso e amministrazione della parte front-end delle pagine web. L’ateneo però rimanda al mittente problemi legati alla sicurezza del portale di ateneo, perché i siti attaccati «risiedono su domini autonomi e rimangono al di fuori della gestione del nuovo portale di ateneo, in quanto realizzate precedentemente», specificano dall’università di Catania. La pagine web, tranne quella di Messaggeri della conoscenza, sono state ripristinate, ma tutti i server sono stati sottoposti ad aggiornamento e messa in sicurezza. Secondo le dichiarazioni dell’ateneo l’operazione è stata conclusa alle ore 18 dell’11 gennaio, e finita la stessa i tecnici hanno raccolto i file di log prelevati dai server che tracciano l’attività svolta dagli hacker sui server d’ateneo su supporto informatico. I dati, insieme alla relazione, sono stati consegnati alla sezione dedicata ai crimini informatici.
L’ipotesi avanzata dall’ateneo è quella non di un attacco mirato ma di episodi isolati frutto di vulnerabilità note in sistemi realizzati su server web ormai non più aggiornati, e quindi più facili da colpire. La dinamica verrà però ricostruita grazie ai file di log, che saranno utili agli inquirenti per risalire alle modalità di accesso alle pagine.