Il Consiglio Nazionale delle Ricerche (CNR), il principale ente di ricerca italiano, è stato vittima di un presunto attacco informatico lo scorso 25 agosto. Un hacker noto come "SilkFin", abbastanza famoso nel settore, ha pubblicato su BreachForums un dump di database contenente informazioni sensibili del CNR, relative a progetti di ricerca e sessioni utente.
L'hacker ha pubblicato sul BreachForums un file SQL di 5,1MB, affermando la presenza di dati sensibili. Nel momento in cui scriviamo, però, l'ente non ha confermato la violazione, quindi prendete questa notizia con le dovute precauzioni.
Il database compromesso, denominato "archmotro2", è gestito da un server MariaDB versione 5.5.60. Contiene dati sensibili relativi a progetti di ricerca, inclusi titoli, nomi dei ricercatori, date e numeri di bando, e sessioni utente, con indirizzi IP e altri dettagli tecnici. La pubblicazione gratuita dei dati è insolita per "SilkFin", ma è difficile capire il perché di questa scelta.
L'incidente evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica nel settore della ricerca e dell'innovazione. Serve come monito per tutte le istituzioni di ricerca sull'importanza cruciale della protezione dei dati per salvaguardare la competitività e la sicurezza nazionale.
La gravità della violazione non risiede solo nei dati immediatamente esposti, ma anche nei potenziali danni a lungo termine che potrebbero derivare dalla compromissione della fiducia e dalla perdita di proprietà intellettuale.