Informiamo che recentemente si è verificato un attacco informatico ai danni dei sistemi di Trenitalia, che ha comportato l’accesso non autorizzato ad alcuni dati personali dei passeggeri[1].
Trenitalia ha ufficialmente dichiarato che NON sono state coinvolte password, credenziali di accesso o dati di pagamento (come carte di credito).
Precisiamo che i sistemi dell’Università di Siena non sono né coinvolti né impattati.
Tuttavia, tra i dati potenzialmente esposti figurano informazioni anagrafiche, dati di contatto (eventuali email con domini @unisi.it o @student.unisi.it e numeri di telefono) e i dettagli di viaggio.
La disponibilità di questi dati permette ai malintenzionati di creare truffe informatiche mirate ed estremamente realistiche. Per questo motivo, vi invitiamo a prestare la massima attenzione a comunicazioni anomale nei prossimi giorni.
Si invita quindi a fare attenzione a:
- Attenzione a Email e SMS sospetti: diffidate di email o SMS (Smishing) che sembrano provenire da Trenitalia, istituti bancari o dall’Ateneo stesso, specialmente se richiedono di cliccare su link per “ricevere rimborsi”, “verificare account” o “aggiornare dati personali”.
- Non inserite mai le credenziali su portali non autorevoli e certificati: nessun servizio legittimo vi chiederà di inserire la vostra password di Ateneo o i dati della carta di credito partendo da un link ricevuto via SMS o email.
- Verificate la fonte: in caso di dubbi su comunicazioni relative a viaggi, rimborsi o trasferte istituzionali, non utilizzate i link presenti nel messaggio, ma digitate direttamente l’indirizzo ufficiale del servizio nel browser o contattate i canali di supporto noti.
Vi invitiamo a segnalare eventuali email sospette ricevute sulla vostra casella istituzionale al nostro servizio di supporto, come indicato alla pagina https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/
Cordiali saluti,
Michele Pinassi
[1] https://www.trasportoeuropa.it/notizie/ferrovia/ciberattacco-a-trenitalia-sui-dati-dei-clienti/