Il Dipartimento di Informatica dell'Università di Pisa è stato oggetto nei giorni scorsi di un attacco hacker. Ad aver colpito sarebbe un virus trojan di tipo "CryptoLocker", programmi che cifrano intere cartelle sul computer della vittima rendendole così inaccessibili. Per rendere di nuovo leggibili i file è necessaria una chiave in possesso dell'attaccante, che solitamente concede in cambio di un riscatto. In questo caso l'hacker avrebbe chiesto 4 bitcoin – più di 2.100 euro – per far riavere i dati criptati all'Università. Va ricordato che spesso in casi passati, anche a seguito del pagamento del riscatto, gli attaccanti non hanno poi restituito i file come promesso.

Martedì pomeriggio alcuni dipendenti delle segreterie del polo si sono accorti che alcuni documenti relativi a progetti di ricerca, delibere di consiglio e altri file amministrativi erano illeggibili. Dopo aver constatato che si trattava di un effettivo attacco è stata individuata la vulnerabilità. L'attacco, a quanto si è dedotto risalendo all'IP, è stato effettuato da un indirizzo lituano, tuttavia questo non garantisce informazioni riguardo la reale posizione geografica dell'attaccante, in quanto spesso chi compie attacchi informatici fa uso di particolari servizi, detti proxy, che tramite macchine dislocate permettono di simulare una diversa posizione dell'utente.

"La macchina compromessa è stata isolata" rassicura Gianluigi Ferrari, direttore del dipartimento e coordinatore del comitato scientifico dell'Internet Festival 2016, "è stato violato l’account di un ex sistemista, rimasto attivo nonostante non fosse più in servizio all’ateneo. L’hacker ha provato diversi account utenti, poi ha trovato la password ed è entrato in questa macchina". Nonostante tutto, Ferrari garantisce che grazie ad un backup (salvataggio) fatto in precedenza i dati sono salvi e recuperabili e che i livelli di sicurezza sono aumentati per ripristinare il servizio. Nessun riscatto è quindi stato pagato agli hacker.