Attacco alle università italiane da parte degli hacker: nella notte sono stati rubati i dati sensibili di professori e studenti presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli. La notizia è stata data dal quotidiano on line specializzato in nuove tecnologie ‘Punto Informatico’ e confermata dalla Polizia Postale. A ‘rivendicare’ l’azione, su Twitter, un gruppo che si firma “Lulzstorm”.
Gli atenei presi di mira dagli hacker, secondo quanto si è appreso, sono quelli di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino. L’attacco è scattato nella notte: i pirati informatici, secondo quanto ricostruito dalla polizia postale, non hanno puntato a creare disservizi ma hanno fatto quello che in gergo viene detto il ‘dump’ delle banche dati. In sostanza hanno sottratto le informazioni sensibili – username e password – che studenti e professori utilizzano per accedere ai servizi su internet. L’azione è firmata ‘Lulzstorm’, un nick che richiama quello più conosciuto di ‘Lulzsec’, gruppo considerato una costola di Anonymous. Al momento però, sottolineano gli investigatori, non ci sono elementi per poter dire che l’attacco di stanotte sia una ‘vendetta’ per le denunce scattate ieri nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous.
L’annuncio dell’attacco è arrivato via Twitter da un account creato apposta per l’occasione: ‘Twitter@LulzStorm’. Nel post – spiega ‘Punto informatico’ – ci sono i link che consentono di accedere ad un archivio contenente i dati personali di studenti e professori. Il quotidiano riporta anche un comunicato di ‘Lulzstorm’: “Italiani, come potete affidare i vostri dati a tali idioti? E’ uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?”. Secondo Punto informatico, nei documenti, contenuti in un unico file pubblicizzato con tre tweet diversi, si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell’università: nelle cartelle di alcuni atenei compaiono anche numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti password. In alcuni casi sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi è nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti.
Lascia un commento