Cyberattacco al Miur, il ministero: “Falso allarme”

Nessun dato pubblicato dal gruppo hacker LulzSecITA è stato trafugato dai sistemi IT del Miur. Lo precisa una nota dello stesso ministero in merito alla notizia della pubblicazione online di migliaia di indirizzi di posta elettronica da parte di un gruppo hacker.
"I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del Miur, gestiti dalle società Almaviva-Fastweb e Dxc-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it", spiega il ministero.
È molto probabile – secondo il Miur – che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato.
In occasione delle verifiche il ministero ha contattato anche l’agenzia Indire e il Cineca. Quest’ultimo ha precisato che riguardo all’attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca.