Cybersicurezza. Università Federico II: nessun danno a server strategici

Compromessa macchina che serve a studiare modalità degli attacchi

(DIRE) Napoli, 6 Feb. – “Dalle verifiche effettuate già da Sabato, in seguito alla segnalazione degli accadimenti internazionali, non abbiamo evidenza di compromissioni dei siti istituzionali”. Così in una nota dell’università Federico II di Napoli in cui si sottolinea che “si è comunque provveduto alla verifica dell’installazione della patch, per aumentare la sicurezza, su tutti i sistemi gestiti dal Centro di Ateneo per i Servizi Informativi – CSI, che sono peraltro protetti da firewall, dispositivo per connessioni in sicurezza, e su classi di indirizzo non raggiungibili dall’esterno”.

Qualche servizio d’Ateneo, informano, può risultare ancora non raggiungibile “ma ciò non è determinato da alcun attacco in quanto la causa è un fermo programmato da tempo proprio per sabato 4 Febbraio, di cui tutti gli utenti federiciani avevano avuto notizia, legato a manutenzione sugli apparati elettrici a servizio della sala macchine”.

La macchina che risulta compromessa è un server utilizzato per fini di studio da parte del gruppo di ricerca sulla Network Security dell’Università degli Studi di Napoli Federico II. Questo server svolge la funzione di Honeypot (letteralmente, “barattolo di miele”), il cui scopo è proprio quello di attirare gli attaccanti con il duplice fine, da un lato, di distrarne l’attenzione, dall’altro, di tracciarne le attività e studiarne i comportamenti. Questa macchina è stata analizzata con tecniche di cosiddetta “analisi dei file di log” per recuperare informazioni utili relative alle modalità di attacco. (Com/Rec/ Dire) 18:54 06-02-23

banner

Recommended For You

About the Author: PrM 1