Hacker: attaccate 18 Università, rubati dati anche a Bologna

E' guerra aperta, lo annuncia sul social network Twitter un gruppo connesso a "Lulzstorm", gli autori - secondo loro stessa rivendicazione - dell'attacco hacker che la scorsa notte ha colpito 18 Atenei in Italia. Trafugati i dati sensibili di professori e studenti presenti nei database delle Università.

' BOLOGNA. Nel mirino è finita anche l'Alma Mater Studiorum di Bologna (Antoniano e Unibo), che però attraverso una nota ha fatto sapere che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato."

I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università". "Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".

GLI ALTRI OBIETTIVI . Nella rete degli hacker" informatici sono finiti anche gli atenei di Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.

DATI RUBATI. L'attacco è scattato nella notte: i pirati informatici, secondo quanto ricostruito dalla polizia postale, non hanno puntato a creare disservizi ma hanno fatto quello che in gergo viene detto il 'dump' delle banche dati. In sostanza hanno sottratto le informazioni sensibili - username e password - che studenti e professori utilizzano per accedere ai servizi su internet.

Secondo Punto informatico - il quotidiano specializzato che ha divulgato la notizia - nei documenti, contenuti in un unico file pubblicizzato con tre tweet diversi, si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell'università: nelle cartelle di alcuni atenei compaiono perfino numeri di cellulari di studenti,non solo indirizzi email con le corrispondenti password. In alcuni casi sarebebro forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi è nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti.

I PROMOTORI. L'azione è firmata 'Lulzstorm', un nick che richiama quello più conosciuto di 'Lulzsec', gruppo considerato una costola di Anonymous. Al momento però, sottolineano gli investigatori, non ci sono elementi per poter dire che l'attacco di stanotte sia una 'vendetta' per le denunce scattate l'altro ieri nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous (gruppo che ha realizzato diversi attacchi a siti istituzionali e di aziende italiane).

L'ANNUNCIO VIA WEB. L'annuncio dell'attacco è arrivato via Twitter da un account creato apposta per l'occasione: 'Twitter@LulzStorm'. Nel post - spiega 'Punto informatico',  che ha divulgato la notizia - ci sono i link che consentono di accedere ad un archivio contenente i dati personali di studenti e professori.

GUERRA APERTA. 'Lulzstorm' attraverso un comunicato provoca: "Italiani, come potete affidare i vostri dati a tali idioti? E' uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?".

Poi il gruppo prosegue e minaccia, ancora via Twitter: "Le università sono l'antipasto. Questo é solo l'inizio".