Attacco hacker in 18 atenei. Ma le università minimizzano

SICUREZZA

I pirati che si firmano Lulzstorm rivendicano l'intrusione nei sistemi e pubblicano online i dati sensibili di studenti e professori. Bicocca, Urbino e Torino: "Danni irrisori"

di P.A.
Attacco alle università italiane da parte degli hacker: nella notte sono stati rubati i dati sensibili di professori e studenti presenti nei database di 18 atenei, dalla Bocconi a Milano a Napoli a Bari. La notizia è stata data dal quotidiano on line specializzato in nuove tecnologie Punto Informatico e confermata dalla Polizia Postale. A rivendicare l'azione, su Twitter, un gruppo che si firma Lulzstorm.

Nel mirino degli hacker il Politecnico di Milano, la Bocconi, le università di Bologna, Pavia, La Sapienza e Torino. Gli hacker hanno rubato indirizzi email, password, codici fiscali di professori e studenti. Tutti i dati sono poi stati messi in rete su file scaricabili da torrent Monova e filesharing Mediafire.

La rivendicazione è arrivata su Twitter dall'account LulzStorm. "Questo è un grande giorno per tutti noi e uno pessimo per le università italiane i loro siti sono pieni di debolezze. Alcuni di loro pensano di essere sicuri. Voi, italiani, date tutti i dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vosto network. Eravate pronti a questo?".

La polizia postale sta indagando sulla vicenda. L'attacco arriva il giorno dopo l'arresto di cinque Anonymous italiani.

Intanto le università corrono ai ripari. Dalla Bicocca fanno sapere che "il sistema di autenticazione non è stato violato". L'attacco riguarderebbe "il sito della facoltà di Psicologia che è gestito in outsourcing, hanno preso indirizzi email e nominativi". Ancora "non è chiaro quale sia lo scopo".

"In merito alla notizia apparsa su molti quotidiani riguardante l'attacco informatico da parte di hacker ai dati sensibili di 18 università italiane tra cui il Politecnico di Milano, abbiamo fatto le necessarie verifiche dalle quali abbiamo accertato che non esiste alcuna evidenza di violazioni ai danni della anagrafica personale utilizzata dai servizi on line del sito del Politecnico. I pochi dati che ci riguardano pubblicati dall'hacker sono relativi ad alcuni file residenti su due siti secondari di un dipartimento e destinati a supportare la condivisione di materiale didattico". È quanto spiega il Politecnico con una nota.

L'attacco degli hacker a 18 università italiane, fra cui quella di Urbino, "per Urbino riguarda solo la pubblicazione di informazioni generiche facilmente reperibili online. I dati resi noti non contengono alcuna informazione riservata ma soltanto informazioni pubbliche". Lo precisa oggi una nota dell'ateneo, dopo il blitz rivendicato ieri su Twitter dal gruppo 'Lulzstorm'. L'Università Carlo Bo ha incaricato una task-force, coordinata dal delegato all'Informatica dell'ateneo Laerte Sorini, di monitorare la situazione. Il responso è che non c'è stata alcuna violazione dei dati relativi a servizi di posta elettronica, applicazioni informatiche e reti wireless.

All'Università di Torino l'attacco degli hacker non è riuscito a entrare nel sistema informatico dell'ateneo. Dai controlli finora compiuti, anche se le verifiche non sono ancora terminate, i dati resi noti su internet sono limitati a 13 soggetti dell'ateneo torinese e - fa sapere lo stesso ateneo - "non contengono dati sensibili e non sono riconducibili al sistema di autenticazione d'Ateneo o a database dei sistemi informativi centrali di studenti e personale dell'Università". "Molto probabilmente - sostiene l'Università - sono stati prelevati da un sistema periferico o da una qualche installazione di test e, comunque, non del sistema informativo centrale". Pertanto "sui sistemi centrali i dati risultano essere integri e non si sono verificati episodi di furto degli stessi".

07 Luglio 2011