Attacco hacker alla Federico II, “colpito solo il server trappola, ora tracceremo i pirati”

L'attacco hacker che ha colpito l'Italianelle scorse ore non ha risparmiato l'Università Federico II di Napoli. Ma i server strategici dell'ateneo federiciano non sono stati toccati. L'unica macchina colpita, infatti, «è stato il server Honeypot (letteralmente, «barattolo di miele») – spiega una nota di Unina – il cui scopo è proprio quello di attirare gli attaccanti con il duplice fine, da un lato, di distrarne l'attenzione, dall'altro, di tracciarne le attività e studiarne i comportamenti».

Che cos'è il server Honeypot

«Questa macchina – si legge nella nota che racconta cosa è accaduto – è stata analizzata con tecniche di cosiddetta "analisi dei file di log" per recuperare informazioni utili relative alle modalità di attacco». Il server specifico, infatti, è utilizzato per fini di studio da parte del gruppo di ricerca sulla Network Security dell'Università partenopea.

"Nessun danno ai server strategici"

Dopo l'attacco hacker i tecnici della Federico II hanno iniziato il monitoraggio dei server universitari:

Dalle verifiche effettuate già da sabato in seguito alla segnalazione degli accadimenti internazionali, non abbiamo evidenza di compromissioni dei siti istituzionali.

Qualche servizio d'Ateneo può risultare ancora non raggiungibile ma ciò non è determinato da alcun attacco in quanto la causa è un fermo programmato da tempo proprio per sabato 4 febbraio, di cui tutti gli utenti federiciani avevano avuto notizia, legato a manutenzione sugli apparati elettrici a servizio della sala macchine.

"Rafforzata la sicurezza informatica"

«Si è comunque provveduto – conclude la nota dell'ateneo napoletano  – alla verifica dell'installazione della patch, per aumentare la sicurezza, su tutti i sistemi gestiti dal Centro di Ateneo per i Servizi Informativi – CSI, che sono peraltro protetti da firewall, dispositivo per connessioni in sicurezza, e su classi di indirizzo non raggiungibili dall'esterno».