Hacker attaccano le università, rubati anche i dati degli studenti di Latina

I dati riservati di migliaia di studenti e professori pubblicati in Rete ed accessibili a tutti: è l’effetto dell’attacco che gli hacker hanno lanciato ad almeno 18 università italiane, violando i loro database. Nel mirino dei pirati informatici, sono finiti diversi atenei importanti: l’Antoniano e l’Unibo a Bologna, il Politecnico, la Bocconi e la Bicocca a Milano, La Sapienza a
Roma e Latina e poi Bari Cagliari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Salerno, Siena, Torino e Urbino.

Gli hacker stavolta non hanno puntato a creare disservizi – come accaduto con gli attacchi ai siti di Camera e Senato, del Governo e importanti
aziende italiane – ma hanno fatto direttamente quello che in gergo viene detto il ‘dump’ delle banche dati.

In sostanza hanno rubato migliaia di dati sensibili che studenti e professori
utilizzano per accedere ai servizi offerti dagli atenei su internet: username e password ma anche mail, indirizzi privati e in alcuni casi numeri di telefono e codice fiscale. Ed inoltre, una volta in possesso dei dati, gli hacker li hanno messi su internet, indicando i diversi link dove poterli scaricare.

«Si tratta di informazioni molto generiche sulla didattica – minimizzano dall’università di Bologna – I dati non provengono dai sistemi informativi e dai database dell’ateneo e non contengono informazioni riservate». Anche il rettore della Sapienza di Roma fa sapere che «l’attacco è stato respinto» sottolineando che «non sono stati rubati dati rilevanti». E a Siena affermano che non risulta «niente di anomalo». Altri però tacciono e nessuno smentisce l’intrusione.

Parlano invece gli hacker, ovviamente sulla Rete. L’attacco è stato rivendicato con un post su Twitter inviato da un utente – o un gruppo – che si firma ‘Lulzstorm’. «Oggi è un grande giorno per tutti noi e pessimo per le università italiane – è scritto – Loro pensano di essere al sicuro, ma i loro siti sono pieni di debolezze». Poi la sfida: «Italiani, come potete affidare i vostri dati a tali idioti? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere.
Siete pronti per tutto questo?».

LulzStorm è una sigla che non era mai apparsa finora. Ma il nick richiama quello di ‘LulzSec’, ben conosciuto dagli investigatori e considerato una costola di Anonymous, il gruppo schierato contro i nemici di Julian Assange e Wikileaks, che ha compiuto decine di assalti ai siti di istituzioni e aziende in tutto il mondo, Italia compresa.
E proprio nei confronti di Anonymous è scattata martedì un’operazione della polizia postale che ha portato alla denuncia di una quindicina giovani tra i 15 e i 30 anni, ritenuti gli appartenenti alla cellula italiana del gruppo.

L’attacco all’università è dunque la vendetta per l’indagine della polizia? Al momento gli investigatori – che stanno cercando di individuare la matrice e localizzare i server da cui è partito l’attacco – non hanno elementi per poterlo
confermare, ma gli stessi hacker sembrano spingere proprio in questa direzione. Sempre su Twitter è apparso infatti, pochi minuti dopo che la notizia della violazione dei database era diventata pubblica, un post firmato ‘LulzSecItaly’ dal contenuto molto chiaro: «Le università sono l’antipasto. Questo è solo l’inizio. Solidarietà ai nostri fratelli denunciati». LulzSec pubblica inoltre altri due tweet che fanno riferimento all’attacco: nel primo afferma che «grazie ai nostri amici LulzStorm» sono stati «bucati i database dei siti di 20 università italiane» mentre nel secondo ha inserito direttamente un link dal quale è possibile scaricare i dati sottratti alle università.