Attacco alle università italiane da parte degli hacker: nella
notte sono stati rubati i dati sensibili di professori e studenti
presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli
a Bari. La notizia è stata data dal quotidiano on line
specializzato in nuove tecnologie Punto Informatico e confermata
dalla Polizia Postale. A rivendicare l'azione, su Twitter, un
gruppo che si firma Lulzstorm.
Nel mirino degli hacker il Politecnico di Milano, la Bocconi, le
università di Bologna, Pavia, La Sapienza e Torino. Gli hacker
hanno rubato indirizzi email, password, codici fiscali di
professori e studenti. Tutti i dati sono poi stati messi in rete su
file scaricabili da torrent Monova e filesharing Mediafire.
La rivendicazione è arrivata su Twitter dall'account
LulzStorm. "Questo è un grande giorno per tutti noi e uno
pessimo per le università italiane i loro siti sono pieni di
debolezze. Alcuni di loro pensano di essere sicuri. Voi, italiani,
date tutti i dati a questi idioti? È uno scherzo? Cambiate le
password, ragazzi. Cambiate il concetto di sicurezza, università.
Avremmo potuto diffondere molti più dati, avremmo potuto
distruggere database e il vosto network. Eravate pronti a
questo?".
La polizia postale sta indagando sulla vicenda. L'attacco
arriva il giorno dopo l'arresto di cinque Anonymous
italiani.
Intanto le università corrono ai ripari. Dalla Bicocca fanno
sapere che "il sistema di autenticazione non è stato
violato". L'attacco riguarderebbe "il sito della
facoltà di Psicologia che è gestito in outsourcing, hanno preso
indirizzi email e nominativi". Ancora "non è chiaro
quale sia lo scopo".
"In merito alla notizia apparsa su molti quotidiani
riguardante l'attacco informatico da parte di hacker ai dati
sensibili di 18 università italiane tra cui il Politecnico di
Milano, abbiamo fatto le necessarie verifiche dalle quali abbiamo
accertato che non esiste alcuna evidenza di violazioni ai danni
della anagrafica personale utilizzata dai servizi on line del sito
del Politecnico. I pochi dati che ci riguardano pubblicati
dall'hacker sono relativi ad alcuni file residenti su due siti
secondari di un dipartimento e destinati a supportare la
condivisione di materiale didattico". È quanto spiega il
Politecnico con una nota.
L'attacco degli hacker a 18 università italiane, fra cui
quella di Urbino, "per Urbino riguarda solo la pubblicazione
di informazioni generiche facilmente reperibili online. I dati resi
noti non contengono alcuna informazione riservata ma soltanto
informazioni pubbliche". Lo precisa oggi una nota
dell'ateneo, dopo il blitz rivendicato ieri su Twitter dal
gruppo 'Lulzstorm'. L'Università Carlo Bo ha
incaricato una task-force, coordinata dal delegato
all'Informatica dell'ateneo Laerte Sorini, di monitorare la
situazione. Il responso è che non c'è stata alcuna violazione
dei dati relativi a servizi di posta elettronica, applicazioni
informatiche e reti wireless.
All'Università di Torino l'attacco degli hacker non è
riuscito a entrare nel sistema informatico dell'ateneo. Dai
controlli finora compiuti, anche se le verifiche non sono ancora
terminate, i dati resi noti su internet sono limitati a 13 soggetti
dell'ateneo torinese e – fa sapere lo stesso ateneo – "non
contengono dati sensibili e non sono riconducibili al sistema di
autenticazione d'Ateneo o a database dei sistemi informativi
centrali di studenti e personale dell'Università".
"Molto probabilmente – sostiene l'Università – sono stati
prelevati da un sistema periferico o da una qualche installazione
di test e, comunque, non del sistema informativo centrale".
Pertanto "sui sistemi centrali i dati risultano essere integri
e non si sono verificati episodi di furto degli stessi".
