Didattica a distanza sotto attacco hacker: De Agostini Scuola violato

Violati i sistemi della didattica a distanza di De Agostini Scuola. Ora si teme per i dati sensibili degli utenti: potrebbe essere stato rubato un database comprendente informazioni sui minori. Avviata un’indagine interna.

DeA Scuola DataBreach
Data breach nel portale di DeA Scuola, password a rischio (pixabay.com)

Brutto colpo per la sicurezza digitale della didattica a distanza. I sistemi di De Agostini Scuola sono infatti stati violati da hacker che hanno fatto irruzione nella sezione dove possono essere attivati gli eBook. Come riporta DDay.it, Dea Scuola teme che i cyber criminali possano aver rubato un database che contiene informazioni personali degli utenti.

Qualora il furto venisse confermato, DeA Scuola sarebbe nei guai, specie perché il database della didattica a distanza include naturalmente i profili dei minori. Per adesso la holding editoriale ha avvisato tutti gli utenti dell’incidente informatico e avviato un’indagine interna per far luce sull’episodio. Tramite una email inviata agli iscritti al portale – docenti, alunni e famiglie – ha fatto sapere di aver resettato tutte le password. Al prossimo log-in, pertanto, gli utenti saranno invitati a convalidarne una nuova.

FORSE TI INTERESSA ANCHE->Hackeraggio SolarWinds, per gli Usa sono stati i russi

Didattica a distanza nel mirino, ecco cosa devono temere ora gli utenti di DeA Scuola

Dark-Web-twitter.com_Bank_Security.jpg
Dati rubati da ho.Mobile in vendita sul Dark Web (twitter.com_Bank_Security)

Il problema, come sottolineato da De Agostini, non riguarda però solo la didattica a distanza, ma più in generale la information security di tutte le persone coinvolte nel data breach. Se gli hacker avessero davvero rubato le credenziali personali, potrebbero usarle per furti d’identità, attacchi di phishing e soprattuto per accedere a tutti i siti degli utenti che condividono le stesse password. DeA Scuola ha correttamente fatto presente questa eventualità nel testo della email, consigliando il reset delle password anche su altri portali che potrebbero a questo punto essere vulnerabili. Email, eshopping, portali legati al lavoro e piattaforme di home-banking: il danno potrebbe essere spaventoso.

DAI UN’OCCHIATA A>>>Il Covid rilancia i PC e i tablet: numeri importanti per il mercato tecnologico

È il secondo episodio importante di data security breach che si verifica nel nostro paese in poche settimane. Prima della didattica a distanza, infatti, a finire nel mirino dei cyber criminali era stato il database clienti di ho. Mobile, controllata Vodafone. Solo qualche giorno fa l’operatore telefonico ha contattato i propri clienti per offrire loro il cambio gratuito della SIM. In quel caso, i dati rubati sono stati nome e cognome, data e luogo di nascita, numero di telefono, codice fiscale, domicilio e il numero seriale della sim stessa. Insomma, tutti gli ingredienti per procedere al furto d’identità, utilizzo della email e del numero di telefono al fine di resettare delle password o accedere ad account che richiedono l’autenticazione a due fattori. Il database in questione, detto per inciso, era già stato messo in vendita sul Dark Web.