Gravissimo attacco hacker

alle università italiane

Rubati dati di migliaia di persone fra studenti e professori. Colpiti 18 atenei fra i quali quello di Roma, Milano, Bologna, Torino, Napoli, Bari. Pagine e pagine di informazioni con numeri di telefono, password, date di nascita, nomi e cognomi. Gli atenei bolognesi e romani: "Hanno portato via solo informazioni generiche e non quelle riservate" di JAIME D'ALESSANDRO

- La notizia è uscita direttamente su un account Twitter - LulzStorm - appena creato: i dati degli studenti e dei professori di diverse università italiane sono a disposizione di tutti. A opera di un hacker o un gruppo di hacker, che dal nome ricorda quel gli attivisti di Lulz Security , che tempo fa misero a ferro e fuoco il PlayStation Network della Sony,il sito della Cia , quello del senato degli Stati Uniti, fra gli altri.Stavolta una valanga di dati personali sono stati prelevati da 18 atenei, fra i quali ci sono anche quelli di Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia. Fino alla Bocconi e al Politecnico di Milano. Nel file scaricabile dal Web ci sono diverse cartelle che contengono documenti di testo dove si alternano codici fiscali, email, numeri di telefono, cognomi e password per accedere alla rete informatica universitaria."Questo è un grande giorno per tutti noi", si legge nel breve comunicato di LulzStorm. "E un pessimo giorno per le università italiane. I loro siti sono deboli, pieni difalle. Come fate a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere dati e reti intere. Siete pronti per tutto questo?"Alcune università sono state colpite più di altre, nel senso che la quantità di dati è maggiore. Di media nelle varie cartelle, ognuna dedicata a un diverso ateneo, c'è quasi sempre il file con l'elenco degli studenti. Ma non sempre si tratta di dati segreti, al Politecnico di Milano ad esempio hanno preso la lista delle tesi di dottorato, che è pubblica.E' andata meglio a La Sapienza di Roma, dove sono state sottratte "solo" le parole chiave dei professori per la rete universitaria: 22 pagine con tutto quel che serve per entrare nei panni dei docenti. Uno dei due file contenuti nella cartella dedicata alla Bocconi, di pagine ne riempie oltre 800, con un lunghissimo elenco di aziende catalogate dall'università privata milanese. Passando a Bari, l'elenco degli studenti con tutti i dati personali supera le mille e 400 pagine. Calcolo fatto incollando il file su un documento Word.Anche Lulz Security, abbreviato in LulzSec, era apparso per la prima volta su Twitter il sette maggio per annunciare i primi attacchi a Fox Tv e Fox.com. Poi era stata la volta di Jony Japan, del sistema bancomat inglese e a seguire dell'Fbi, della software house Bethesda, della Nintendo, della Sony Bmg. Cinquanta giorni di scorribande, poi l'annuncio: "E' tempo di salutare. La nostra crociera attraverso l'oceano di Internet è finita". Solo l'identità di uno dei suoi dieci membri è nota, si tratta del 19enne Ray Cleary dell'Essex. Degli altri invece si conoscono solo pseudonimi. Che ci siano loro dietro l'attacco agli atenei italiani è difficile, dopo il messaggio di addio. E poi l'abilità non sembra la stessa.L'Università di Bologna ha fatto sapere che i dati resi pubblici "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università"."Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".Anche il rettore della Sapienza di Roma sminuisce l'entità dell'attacco: "E' stato respinto. Non sono stati rubati dati rilevanti", conferma il rettore. "Abbiamo una Facoltà di Ingegneria informatica e statistica che non ha eguali, e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database".