Attacco hacker, violati database 18 università italiane

06 lug 11 Attacco alle università italiane da parte degli hacker: nella notte sono stati rubati i dati sensibili di professori e studenti presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli. La notizia è stata data dal quotidiano on line specializzato in nuove tecnologie 'Punto Informatico' e confermata dalla Polizia Postale. A 'rivendicare' l'azione, su Twitter, un gruppo che si firma "Lulzstorm". Gli atenei presi di mira dagli hacker, secondo quanto si è appreso, sono quelli di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino. L'attacco è scattato nella notte: i pirati informatici, secondo quanto ricostruito dalla polizia postale, non hanno puntato a creare disservizi ma hanno fatto quello che in gergo viene detto il 'dump' delle banche dati. In sostanza hanno sottratto le informazioni sensibili - username e password - che studenti e professori utilizzano per accedere ai servizi su internet. L'azione è firmata 'Lulzstorm', un nick che richiama quello più conosciuto di 'Lulzsec', gruppo considerato una costola di Anonymous. Al momento però, sottolineano gli investigatori, non ci sono elementi per poter dire che l'attacco di stanotte sia una 'vendetta' per le denunce scattate ieri nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous. L'annuncio dell'attacco è arrivato via Twitter da un account creato apposta per l'occasione: 'Twitter@LulzStorm'. Nel post - spiega 'Punto informatico' - ci sono i link che consentono di accedere ad un archivio contenente i dati personali di studenti e professori. Il quotidiano riporta anche un comunicato di 'Lulzstorm': "Italiani, come potete affidare i vostri dati a tali idioti? E' uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?". Secondo Punto informatico, nei documenti, contenuti in un unico file pubblicizzato con tre tweet diversi, si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell'università: nelle cartelle di alcuni atenei compaiono anche numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti password. In alcuni casi sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi è nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti.

UniBologna: Solo dati generici. L'Università di Bologna ha fatto sapere che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università". "Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".

Questo è solo l'inizio. "Le università sono l'antipasto. Questo é solo l'inizio". E' il post con cui gli hacker rivendicano l'attacco ai database di diverse università italiane, apparso poco fa su Twitter. Il post è firmato da 'LulzsecItaly', quella che gli investigatori ritengono una costola di Anonymous. E i riferimenti al gruppo che ha realizzato diversi attacchi a siti istituzionali e di aziende italiane c'é anche nello stesso post, dove si esprime "solidarietà ai nostri fratelli denunciati!", facendo riferimento all'operazione della polizia postale di ieri che ha portato alla denuncia di 15 presunti appartenenti alla cellula italiana del gruppo. Altri due tweet fanno riferimento all'attacco. In uno Lulzsec afferma che "grazie ai nostri amici @LulzStorm" sono stati "bucati i database dei siti di 20 università italiane" mentre nell'altro è stato inserito un link dal quale è possibile scaricare i dati sottratti alle università.