Ransomware attacks universities

Università sotto attacco: come e perché sono nel mirino degli hacker?

Attacchi informatici, phishing e ransomware non rientrano nei programmi accademici, ma forse dovrebbero: le minacce informatiche rivolte a college e università stanno infatti diventando più frequenti e sofisticate.

Ogni anno, centinaia di college e università segnalano attacchi da parte di hacker, e il numero di casi è in aumento. I budget limitati per il personale e le infrastrutture IT e la mancanza di competenze informatiche sono le ragioni principali che fanno degli istituti di istruzione un bersaglio facile.

Ecco una breve lista delle università europee che sono state colpite da attacchi informatici negli ultimi due anni, ma ce ne sono probabilmente altre che non li hanno segnalati. Inoltre, considereremo quali sono i possibili danni e perché gli hacker attaccano le università.

Attacchi informatici alle università europee

Nel maggio 2019, l’Università della Corsica in Francia è rimasta vittima di un ransomware di tipo Dharma, che ha paralizzato parte dei suoi server: il criptovirus ha crittografato tutti i file, inclusi i file di sistema, impedendo il funzionamento dei computer infetti. Gli hacker si sono offerti di sbloccare i sistemi in cambio del pagamento di un riscatto.

Sempre nel 2019, la sera del 24 dicembre l’Università di Maastricht è stata colpita da un attacco ransomware. L’attacco, definito “serio” dall’istituto, ha reso inaccessibili i computer Windows fissi e determinati siti dell’università, compreso il portale destinato agli studenti, sono stati temporaneamente chiusi.

L’Italia è uno dei paesi più colpiti dagli attacchi informatici: è al terzo posto in Europa e tra i primi 10 al mondo. Le sue università non sono state risparmiate da queste offensive. Nel 2019 si sono registrati diversi attacchi informatici: tra gli atenei coinvolti vi sono l’Università della Campania “Luigi Vanvitelli”, l’Università di Siena, l’Università per Stranieri “Dante Alighieri”, l’Università Iuav di Venezia, l’Università di Milano, il Politecnico di Bari, l’Università del Salento. Gli attacchi sono stati lanciati dal gruppo Anonymus e in totale sono state pubblicate oltre 1700 pagine contenenti dati personali, carte d’identità, passaporti, numeri telefonici e indirizzi email di studenti e professori.

Gli attacchi informatici alle università italiane sono proseguiti nel 2020, ma la maggior parte faceva parte di una “campagna di sensibilizzazione” condotta dal gruppo LulzSec per evidenziare le vulnerabilità di sicurezza delle università. Tra gli istituti interessati figuravano l’Università degli Studi di Napoli Parthenope, l’Università di Roma Tre e l’Università della Calabria.

Leggi anche: “Zoombombing”: come incrementare la sicurezza delle tue videoconferenze

Attacchi informatici nell’istruzione superiore: quali danni possono causare alle università?

Come ha mostrato un test sulle difese delle università del Regno Unito contro i cyber-attacchi, gli hacker possono impiegare anche meno di due ore per mettere in ginocchio una rete universitaria.

Per riassumere i danni provocati da questi eventi, ma non solo, gli hacker possono accedere ai dati personali (che in alcuni casi possono essere numeri di telefono o lo storico delle donazioni), ai sistemi finanziari e alle reti di ricerca.

Molti delle offensive si verificano sotto forma di campagne di phishing via email, il cui obiettivo è presumibilmente quello di amplificare l’accesso alla rete degli aggressori, causando problemi agli utenti.

In alcuni casi, le segreterie hanno perso molti dati e sono state costrette a riscriverli. Gli insegnanti hanno riscontrato difficoltà nel comunicare con gli studenti attraverso i canali ufficiali di messaggistica. Inoltre, gli attacchi generano problemi alla gestione degli orari, influendo negativamente sul buon andamento dei corsi.

A volte le università possono impiegare diverse settimane per tornare alla normalità.

Perché gli hacker attaccano le università?

Secondo quanto riferito dalla BBC, nel luglio di quest’anno università e associazioni di beneficenza con sede nel Regno Unito sono rimaste vittime di un attacco informatico globale che ha preso di mira il fornitore di cloud computing statunitense Blackbaud. Agli hacker è stato pagato un riscatto, di cui non si conosce l’importo, dopo la promessa che tutti i dati sarebbero stati distrutti.

Stando al National Cyber ​​Security Centre (NCSC) britannico, gli attacchi alle università sono molto spesso legati al phishing e ai tentativi di accedere alle reti per eseguire ransomware e malware. Tuttavia, oltre agli interessi economici, ci sono diversi altri motivi per cui gli attacchi informatici colpiscono sempre più frequentemente gli istituti di istruzione. In alcuni casi, l’obiettivo era quello di rubare dati o di interrompere i servizi.

Fondamentalmente, le università dispongono di ampie banche dati su migliaia di studenti e membri del personale, che comprendono ricche informazioni molto invitanti per gli hacker, come dati personali, finanziari e di ricerca e sviluppo. In primo luogo, nelle università si svolgono attività di ricerca all’avanguardia: rubare, manipolare o distruggere questi dati può essere un’altra motivazione per gli hacker.

Nel 2020, una serie di attacchi informatici ha bloccato i supercomputer europei che lavoravano alla ricerca sulla Covid-19, riferisce Techerati. Secondo l’articolo, i centri di elaborazione dati di Regno Unito, Spagna, Germania e Svizzera hanno confermato le intrusioni a danno di alcune delle macchine più potenti dei rispettivi paesi.

Tra le vittime dei criminali informatici vi sono state l’Università di Edimburgo in Scozia, l’Università di Stoccarda, il Karlsruher Institut für Technologie, l’Università di Ulm, l’Università di Tubinga e l’Università di Dresda in Germania e alcune organizzazioni di ricerca. Tutti questi istituti hanno dovuto mettere offline i loro supercomputer per far fronte agli incidenti di sicurezza, in modo che tutte le password e le chiavi di accesso ai server potessero essere riscritte.

Sono molte le lezioni che le università impartiscono agli studenti, ma forse dovrebbero evitare quella in cui vengono colte impreparate dagli attacchi informatici.

Leggi anche: Truffe tipiche e dritte per la sicurezza informatica

Questo articolo è disponibile anche in: FranceseSpagnolo

Content Manager
Former journalist. Storyteller at heart.