‘Dalle verifiche effettuate già da sabato, in seguito alla segnalazione degli accadimenti internazionali, non abbiamo evidenza di compromissioni dei siti istituzionali. Si è comunque provveduto alla verifica dell’installazione della patch, per aumentare la sicurezza, su tutti i sistemi gestiti dal Centro di Ateneo per i Servizi Informativi – CSI, che sono peraltro protetti da firewall, dispositivo per connessioni in sicurezza, e su classi di indirizzo non raggiungibili dall’esterno.
Qualche servizio d’Ateneo può risultare ancora non raggiungibile ma ciò non è determinato da alcun attacco in quanto la causa è un fermo programmato da tempo proprio per sabato 4 febbraio, di cui tutti gli utenti federiciani avevano avuto notizia, legato a manutenzione sugli apparati elettrici a servizio della sala macchine.
La macchina che risulta compromessa, invece, è un server utilizzato per fini di studio da parte del gruppo di ricerca sulla Network Security dell’Università degli Studi di Napoli Federico II.
Tale server svolge la funzione di Honeypot (letteralmente, ‘barattolo di miele’), il cui scopo è proprio quello di attirare gli attaccanti con il duplice fine, da un lato, di distrarne l’attenzione, dall’altro, di tracciarne le attività e studiarne i comportamenti. Questa macchina è stata analizzata con tecniche di cosiddetta “analisi dei file di log” per recuperare informazioni utili relative alle modalità di attacco.
