Ateneo
Didattica
Ricerca
InternazionaleA seguito della comunicazione agli interessati pubblicata sul sito in data 14 giugno, e inviata attraverso le mailing list di Ateneo nella stessa data, sono pervenute all’Incident Response Team e alla Responsabile per la Protezione dei Dati varie richieste di chiarimento.
Si ritiene perciò utile fornire alcune informazioni che riguardano le cautele e i comportamenti che gli interessati possono assumere a loro tutela a seguito dell’attacco dei cybercriminali.
In relazione al phishing, si precisa che questa è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente (questa la definizione data dalla scheda informativa del Garante per la Protezione dei Dati Personali disponibile all’indirizzo: https://www.garanteprivacy.it/documents/10160/0/Phishing+attenzione+ai+pescatori+di+dati+personali.+Infografica.pdf/4786aabd-facb-4fe7-aecf-c529a4887253?version=5.0 ).
La frequenza dei tentativi di phishing è aumentata negli ultimi anni indipendentemente dall’attacco informatico di cui è stata vittima l’Università; i tentativi di phishing, anche eventualmente ricevuti in questo periodo, non sono dunque necessariamente legati a tale attacco.
Ad ogni modo, si consiglia di prendere le precauzioni descritte dal Garante per la Protezione dei Dati Personali nel link: https://www.garanteprivacy.it/temi/cybersecurity/phishing
Inoltre, per quanto concerne l’esfiltrazione di IBAN, come confermato dall’Istituto Tesoriere dell’Università in sede di Incident Response Team, la semplice disponibilità del numero di IBAN da parte di soggetti non autorizzati non consente di per sé alcun prelievo non autorizzato di denaro dal conto corrente interessato.
Si ribadisce che l’Ateneo ha provveduto fin da subito a depositare esaustiva denuncia-querela dell’accaduto. Inoltre, chi abbia ricevuto una comunicazione personale per una specifica violazione relativa all’esfiltrazione dei dati personali contenuti nell’immagine dei documenti d’identità e voglia sporgere autonoma e personale denuncia-querela può rivolgersi anche al punto di raccolta delle denunce-querele istituito presso la Divisione Legale e Avvocatura dell’Università.
L’Incident Response Team