fbpx
Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’Università di Salerno emette un comunicato: “i dati sensibili dell’utenza universitaria… risultano completamente protetti”

Chiara Nardini : 3 Luglio 2023 16:02

L’Università degli Studi di Salerno ha recentemente subito un attacco informatico di tipo “ransomware”, che ha messo a rischio l’infrastruttura informatica dell’Ateneo. L’istituzione ha reagito, adottando misure di sicurezza tempestive per proteggere i dati degli studenti e dell’utenza universitaria, si legge dal comunicato inviato dall’Ateneo agli studenti.

Nello specifico, venerdì 30 giugno l'”Incident Response Team, coordinato dall’Ufficio Sistemi Tecnologici” ha immediatamente disattivato l’Infrastruttura informatica Unisa.it, al fine di garantire la completa protezione dei dati degli utenti. Grazie a questa rapida risposta, i dati sono risultati al sicuro e al riparo da eventuali danni causati dall’attacco.

Da quel momento, è in corso un’attenta e complessa analisi dei sistemi informatici dell’Università, data la numerosità e l’eterogeneità degli stessi. L’obiettivo principale è ripristinare tutti i servizi nel minor tempo possibile, assicurando la piena funzionalità dell’infrastruttura informatica.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nota dell’Ateneo

L’Ateneo comunica che venerdì 30 giugno u.s. l’Infrastruttura informatica Unisa.it è stata oggetto di un attacco di tipo "ransomware".

Tempestivamente, il gruppo di lavoro, nello specifico l’Incident Response Team, coordinato dall’Ufficio Sistemi Tecnologici di Ateneo, ha provveduto alla messa offline dell’Infrastruttura con i dati sensibili dell’utenza universitaria, che pertanto risultano completamente protetti.

Da venerdì ad oggi continua il complesso lavoro di analisi dei sistemi informatici, data la numerosità e l’eterogeneità degli stessi, al fine di ripristinare la totalità dei servizi nel più breve tempo possibile.

Attualmente il sito di Ateneo e tutti i servizi di base online sono stati riattivati; pertanto le sedute degli esami di profitto e degli esami di laurea si svolgeranno regolarmente.

F.to
Il Rettore dell’Università degli Studi di Salerno
Vincenzo LOIA

Il Rettore dell’Università degli Studi di Salerno, Vincenzo Loia, ha firmato la nota ufficiale che informa gli studenti dell’accaduto. La comunicazione sottolinea l’impegno dell’Ateneo nel garantire la sicurezza dei dati e la continuità delle attività accademiche nonostante l’attacco subito.

Ovviamente, l’obiettivo primario è garantire la massima tutela dei dati e degli interessi degli studenti e dell’intera comunità universitaria. Gli studenti sono invitati a seguire gli aggiornamenti ufficiali forniti dall’Università per rimanere informati sul progresso del ripristino dei servizi e sulle eventuali azioni da intraprendere.

Comunicato inviato agli studenti da parte del rettore dell’università Vincenzo Loia.

Come nostra consuetudine, lasciamo spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Articoli in evidenza

Grave vulnerabilità in OpenSSL: aggiorna subito per evitare attacchi MITM se usi RPK!

OpenSSL ha emesso un avviso di sicurezza invitando gli utenti ad effettuare immediatamente l’aggiornamento per mitigare il rischio critico di una vulnerabilità di sicurezza di elevata grav...

Hacker, Finti Broker e Call Center Truffaldini: Ecco Come Rubano i Tuoi Soldi

Art. 640 ter C.P. (Frode Informatica) Oggi basta scrivere all’interno del proprio browser di ricerca, la parola Trading per essere indirizzati su centinaia di siti, che promettono  guadagn...

Zero-day su iOS: scoperto un exploit avanzato, Apple rilascia un fix immediato!

Spesso parliamo degli spyware come Paragon, Pegasus e Karma. Ma alla fine , cosa consente a questi spyware di infettare i device e quindi fornire accesso e il controllo completo ad eventuale aggressor...

USA e Sorveglianza Globale : Alla Scoperta Della Sezione 702 del Foreign Intelligence Surveillance Act

La privacy negli Stati Uniti è un tema di dibattito costante, soprattutto nell’era digitale. La Corte Suprema ha avuto un ruolo centrale nell’interpretazione del Quarto Emendamento,...

DeepSeek Nel Mirino! L’app iOS trasmette i dati ai backend senza crittografia!

I ricercatori di NowSecure hanno avviato un audit di sicurezza sull’app mobile DeepSeek per iOS e hanno scoperto gravi problemi. Il principale è che l’applicazione trasmet...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006