Un attacco hacker ai siti di molte università italiane ha portato al furto di moltissimi dati sensibili di professori e studenti. Gli atenei attaccati sono 18, fra cui Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia, la Bocconi e il Politecnico di Milano. L’attacco è stato rivendicato dal gruppo “LulzStorm”, che ha pubblicato direttamente su twitter la notizia dell’attacco. Il file con i dati rubati è scaricabile dal web e contiene moltissimi nomi, date di nascita, codici fiscali e password di studenti e professori delle università colpite.
“Questo è un grande giorno per tutti noi – hanno scritto nel loro comunicaro gli hacker – e un pessimo giorno per le università italiane. I loro siti sono deboli, pieni di falle. Come fate a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere dati e reti intere. Siete pronti per tutto questo?”.
Non tutte le università sono state colpite nello stesso modo, infatti dal sito del PoliMi sono state rubate solo le liste delle tesi di dottorato, che sono comunque liste pubbliche. Invece la situazione è più grave per altri atenei, come ad esempio Urbino. Dall’Università La Sapienza di Roma sono state rubate “solo” 22 pagine contenenti alcuni dati dei docenti. Di 800 pagine è invece il file che contiene una catalogazione di alcune aziende fatta dall’Università Bocconi; sono invece oltre mille le pagine che costituiscono il file contenente i dati privati degli studenti dell’Università di Bari.
Si parla intanto dell‘affinità fra questo attacco e il gruppo “LulzSecurity”, che non molto tempo fa aveva gravemente “bucato” siti come quello della Cia o del Senato degli Stati Uniti e aveva creato moltissimi problemi al Playstation Network della Sony. Infatti, anche LulzSec aveva annunciato via Twitter l’attacco a Fox Tv e Fox.com. Il gruppo di hacker aveva però, dopo 50 giorni di attacchi, annunciato il proprio ritiro: “E’ tempo di salutare. La nostra crociera attraverso l’oceano di Internet è finita”. Sicuramente non si tratta delle stesse persone, però ci sono molte affinità sul modo di operare e sulla filosofia dei due gruppi.
Ora le università minimizzano sull’attacco. Bologna ha comunciato che “sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell’Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell’Università”. Il rettore de La Sapienza di Roma parla invece di attacco respinto: “E’ stato respinto. Non sono stati rubati dati rilevanti. Abbiamo una Facoltà di Ingegneria informatica e statistica che non ha eguali e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database”.
