Istruzione e lavoro / Università

Commenta Stampa

Violati database di 18 atenei, mettono password in rete

Internet: attacco hacker alle Università italiane

Gli hacker avvertono

Internet: attacco hacker alle Università italiane
06/07/2011, 21:07

ROMA  - I dati riservati di migliaia di studenti e professori pubblicati in Rete ed accessibili a tutti: e' l'effetto dell'attacco che gli hackerhanno lanciato ad almeno 18 universita' italiane, violando i loro database. Nel mirino dei pirati informatici, sono finiti diversi atenei importanti: l'Antoniano e l'Unibo a Bologna, il Politecnico, la Bocconi e la Bicocca a Milano, La Sapienza a Roma e poi Bari Cagliari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Salerno, Siena, Torino e Urbino. Gli hacker stavolta non hanno puntato a creare disservizi - come accaduto con gli attacchi ai siti di Camera e Senato, del Governo e importanti aziende italiane - ma hanno fatto direttamente quello che in gergo viene detto il 'dump' delle banche dati. In sostanza hanno rubato migliaia di dati sensibili che studenti e professori utilizzano per accedere ai servizi offerti dagli atenei su internet: username e password ma anche mail, indirizzi privati e in alcuni casi numeri di telefono e codice fiscale. Ed inoltre, una volta in possesso dei dati, gli hacker li hanno messi su internet, indicando i diversi link dove poterli scaricare. ''Si tratta di informazioni molto generiche sulla didattica - minimizzano dall'universita' di Bologna - I dati non provengono dai sistemi informativi e dai database dell'ateneo e non contengono informazioni riservate''. Anche il rettore della Sapienza di Roma fa sapere che ''l'attacco e' stato respinto'' sottolineando che ''non sono stati rubati dati rilevanti''. E a Siena affermano che non risulta ''niente di anomalo''. Altri pero' tacciono e nessuno smentisce l'intrusione. Parlano invece gli hacker, ovviamente sulla Rete. L'attacco e' stato rivendicato con un post su Twitter inviato da un utente - o un gruppo - che si firma 'Lulzstorm'. ''Oggi e' un grande giorno per tutti noi e pessimo per le universita' italiane - e' scritto - Loro pensano di essere al sicuro, ma i loro siti sono pieni di debolezze''. Poi la sfida: ''Italiani, come potete affidare i vostri dati a tali idioti? E' uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, universita'. Avremmo potuto rilasciare molto di piu', avremmo potuto distruggere db e reti intere. Siete pronti per tutto questo?''. LulzStorm e' una sigla che non era mai apparsa finora. Ma il nick richiama quello di 'LulzSec', ben conosciuto dagli investigatori e considerato una costola di Anonymous, il gruppo schierato contro i nemici di Julian Assange e Wikileaks, che ha compiuto decine di assalti ai siti di istituzioni e aziende in tutto il mondo, Italia compresa. E proprio nei confronti di Anonymous e' scattata martedi' un'operazione della polizia postale che ha portato alla denuncia di una quindicina giovani tra i 15 e i 30 anni, ritenuti gli appartenenti alla cellula italiana del gruppo. L'attacco all'universita' e' dunque la vendetta per l'indagine della polizia? Al momento gli investigatori - che stanno cercando di individuare la matrice e localizzare i server da cui e' partito l'attacco - non hanno elementi per poterlo confermare, ma gli stessi hacker sembrano spingere proprio in questa direzione. Sempre su Twitter e' apparso infatti, pochi minuti dopo che la notizia della violazione dei database era diventata pubblica, un post firmato 'LulzSecItaly' dal contenuto molto chiaro: ''Le universita' sono l'antipasto. Questo e' solo l'inizio. Solidarieta' ai nostri fratelli denunciati''. LulzSec pubblica inoltre altri due tweet che fanno riferimento all'attacco: nel primo afferma che ''grazie ai nostri amici @LulzStorm'' sono stati ''bucati i database dei siti di 20 universita' italiane'' mentre nel secondo ha inserito direttamente un link dal quale e' possibile scaricare i dati sottratti alle universita'.

Commenta Stampa
di Valerio Esca
Riproduzione riservata ©