Siti violati. Le principali università italiane svelate dagli hackerL'azione di un gruppo legato a Anonymous mette in rete password e altri dati sensibili di prof e studenti di 18 atenei italiani

Fonte: La Stampa
di Flavia Amabile

Le mail aziendali sono quello che sono, si sa. Ma vedere elencate le password, i codici fiscali, i numeri di telefono e anche gli username e ID di professori e studenti delle principali università italiane fa un pessimo effetto. L’effetto che volevano gli hacker che hanno messo a punto uno dei migliori attacchi italiani: rubare i data base di 18 atenei, Bocconi e Sapienza inclusi.

Come dar torto quindi agli hacker che nel loro comunicato prendono in giro tutti: docenti, studenti e chi aveva il compito di assicurare la sicurezza delle principali università italiane? «Questo è un grande giorno per tutti noi», si legge in un breve testo allegato ai file. «E’ un pessimo giorno per le università italiane. I loro siti sono deboli, pieni di falle. Come fate a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere dati e reti intere. Siete pronti per tutto questo?». E, poi, in un post, minacciano: «Le università sono l’antipasto. Questo è solo l’inizio».

La notizia è stata data dal quotidiano on line specializzato in nuove tecnologie «Punto Informatico», confermata dalla Polizia Postale e poi da chiunque abbia scaricato i file in una comoda cartella da tenere sul proprio pc come se invece dei dati di un bel po’ di italiani ignari ci fosse la propria agenda personale. L’azione è stata rivendicata su Twitter da un gruppo che si è firmato «Lulzstorm». E’ stato usato un account, LulzStorm, appena creato. Un nome che ricorda gli attivisti di LulzSec 1, che tempo fa misero a ferro e fuoco il PlayStation Network 2 della Sony, il sito della Cia 3, quello del Senato degli Stati Uniti fra gli altri. Il gruppo è considerato una costola di Anonymous. L’azione rappresenta una risposta alle denunce scattate due giorni fa nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous a cui hanno espresso «solidarietà».

Gli atenei presi di mira dagli hacker sono quelli di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.

L’attacco è scattato nella notte: i pirati informatici non hanno creato disservizi né mandato in tilt i sistemi degli atenei, due tipi di azione molto diffusi. Hanno fatto quello che in gergo viene chiamato il «dump» delle banche dati. In sostanza hanno sottratto le informazioni sensibili che studenti e professori utilizzano per accedere ai servizi su Internet ma anche altri dati privati memorizzati nella rete interna.

L’Università di Bologna ha minimizzato l’incidente. «Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell’ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi».

Anche alla Sapienza pochi danni: "Non è sato rubato nulla di rilevante - conferma il rettore - Abbiamo una Facoltà di Ingegneria Informatica e statistica che non ha eguali, e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database".  "Dati in disuso", dicono da Siena. Al Politecnico di Milano invece hanno sottratto anche la lista con le tesi dei dottorandi e a Bari sono state sottratte oltre 400 pagine di dati sugli studenti.