Parecchie università italiane sotto scacco da parte degli hacker. La scorsa notte sono stati rubati i dati sensibili di professori e studenti presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli.
La notizia è stata data da un noto quotidiano online specializzato in nuove tecnologie e poi confermata dalla Polizia Postale. A rivendicare l'azione, su Twitter, un gruppo che si firma "Lulzstorm".
Gli atenei presi di mira dagli hacker, secondo quanto si è appreso, sono quelli di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino. I pirati informatici, secondo quanto ricostruito dalla polizia postale, non hanno puntato a creare disservizi ma hanno fatto quello che in gergo viene detto il 'dump' delle banche dati.
In sostanza hanno sottratto le informazioni sensibili - username e password - che studenti e professori utilizzano per accedere ai servizi su internet.
L'azione è firmata Lulzstorm, un nick che richiama quello più conosciuto di Lulzsec, gruppo considerato una costola di Anonymous. Al momento però, sottolineano gli investigatori, non ci sono elementi per poter dire che l'attacco di stanotte sia una vendetta per le denunce scattate ieri nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous.
L'annuncio dell'attacco è arrivato via Twitter da un account creato apposta per l'occasione: 'Twitter@LulzStorm.
Nel post ci sono i link che consentono di accedere ad un archivio contenente i dati personali di studenti e professori. E c'è anche un comunicato di Lulzstorm: "Italiani, come potete affidare i vostri dati a tali idioti? E' uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?".
Secondo quanto acertato nei documenti, contenuti in un unico file pubblicizzato con tre tweet diversi, si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell'università: nelle cartelle di alcuni atenei compaiono anche numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti password. In alcuni casi sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi è nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti.