Pirati attaccano le università italiane, rubati i dati degli studenti
06/07/2011, di Redazione (online).
Attacco alle università italiane da parte degli hacker: nella notte sono stati rubati i dati sensibili di professori e studenti presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli. La notizia è stata data dal quotidiano on line specializzato in nuove tecnologie
‘Punto Informaticò e confermata dalla Polizia Postale. A ‘rivendicarè l’azione, su Twitter, un gruppo che si firma «Lulzstorm».
Gli atenei presi di mira dagli hacker, secondo
quanto si è appreso, sono quelli di Bologna (Antoniano e Unibo), Cagliari, Milano
(Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia,
Roma, Salerno, Siena, Torino e Urbino.
L’attacco è scattato nella notte: i pirati informatici, secondo quanto ricostruito
dalla polizia postale, non hanno puntato a creare disservizi ma hanno fatto quello che
in gergo viene detto il ‘dump’ delle banche dati. In sostanza hanno sottratto le
informazioni sensibili – username e password – che studenti e professori utilizzano
per accedere ai servizi su internet.
L’azione è firmata ‘Lulzstorm’, un nick che richiama quello più conosciuto di
‘Lulzsec’, gruppo considerato una costola di Anonymous. Al momento però, sottolineano
gli investigatori, non ci sono elementi per poter dire che l’attacco di stanotte sia
una ‘vendettà per le denunce scattate ieri nei confronti di una quindicina di
appartenenti alla cellula italiana di Anonymous.
L’annuncio dell’attacco è arrivato via Twitter da
un account creato apposta per l’occasione: ‘Twitter LulzStorm’. Nel post – spiega
‘Punto informaticò – ci sono i link che consentono di accedere ad un archivio
contenente i dati personali di studenti e professori.
Il quotidiano riporta anche un comunicato di ‘Lulzstorm’: «Italiani, come potete
affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di
debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università.
Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere.
Siete pronte per tutto questo?».
Secondo Punto informatico, nei documenti, contenuti in un unico file pubblicizzato
con tre tweet diversi, si trovano informazioni ed elenchi di studenti e docenti che
variano a seconda dell’università: nelle cartelle di alcuni atenei compaiono anche
numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti
password. In alcuni casi sono forniti informazioni di non particolare rilevanza,
mentre nei casi peggiori vi è nome, cognome, email, numero di telefono, indirizzo,
password e codice fiscale degli studenti.
