Un gruppo che si fa chiamare LulzStorm ha diffuso tramite Twitter un file con password di studenti e professori di 18 atenei. "Avremmo potuto distruggere i database", scrivono nella loro rivendicazione. La replica: "Solo dati generici"
Leggi anche:
Anonymous, la polizia scova gli hacker italiani
La sfida di Anonymous: noi siamo ancora qui
Da Sony al Pdl, hacker all'attacco: ecco chi sono
di Alberto Giuffrè
Università italiane sotto attacco informatico. Migliaia di password dei siti di 18 atenei sono state diffuse da un gruppo hacker che si fa chiamare LulzStorm. L'azione è stata rivendicata mercoledì 6 su Twitter tramite un account creato l'1 luglio.
La rivendicazione - "Oggi è un grande giorno per tutti noi e un brutto giorno per le università italiane", si legge in un file di testo pubblicato dal gruppo. "I loro siti - aggiungono - sono pieni di punti deboli. Alcuni di loro pensano addirittura di essere sicuri. E voi italiani consegnate i vostri dati a degli idioti del genere?". E infine l'avvertimento: "Avremmo potuto diffondere più dati. Avremmo potuto distruggere i vostri database e i vostri network".
Password rubate - Il file pubblicato da LulzStorm contiene 18 cartelle, una per ogni ateneo violato. I dati sono di vario tipo: si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell'università: nelle cartelle di alcuni atenei compaiono anche numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti password. In alcuni casi sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi e' nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti. Tra gli atenei violati ci sono anche la Sapienza di Roma, il Politecnico di Milano e l'Università di Bologna.
L'Università di Bologna: "Dati generici" - L'Università di Bologna ha fatto sapere che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Universita"'. "Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".
LulzStorm - Il gruppo che ha firmato l'attacco è un nome nuovo nel panorama hacker italiano. Un nome che ricorda quello di LulzSec, collettivo americano ormai sciolto, ritenuto responsabile degli attacchi alla Sony e al sito della Cia. Ma come sempre accade in questi casi è difficile trovare conferme e ipotizzare legami. L'attacco arriva il giorno dopo l'operazione della polizia che ha portato a una serie di denunce di pirati informatici appartenenti al gruppo Anonymous.
Anonymous, la polizia scova gli hacker italiani
La sfida di Anonymous: noi siamo ancora qui
Da Sony al Pdl, hacker all'attacco: ecco chi sono
di Alberto Giuffrè
Università italiane sotto attacco informatico. Migliaia di password dei siti di 18 atenei sono state diffuse da un gruppo hacker che si fa chiamare LulzStorm. L'azione è stata rivendicata mercoledì 6 su Twitter tramite un account creato l'1 luglio.
La rivendicazione - "Oggi è un grande giorno per tutti noi e un brutto giorno per le università italiane", si legge in un file di testo pubblicato dal gruppo. "I loro siti - aggiungono - sono pieni di punti deboli. Alcuni di loro pensano addirittura di essere sicuri. E voi italiani consegnate i vostri dati a degli idioti del genere?". E infine l'avvertimento: "Avremmo potuto diffondere più dati. Avremmo potuto distruggere i vostri database e i vostri network".
Password rubate - Il file pubblicato da LulzStorm contiene 18 cartelle, una per ogni ateneo violato. I dati sono di vario tipo: si trovano informazioni ed elenchi di studenti e docenti che variano a seconda dell'università: nelle cartelle di alcuni atenei compaiono anche numeri di cellulari di studenti, per altre si tratta di email con le corrispondenti password. In alcuni casi sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi e' nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti. Tra gli atenei violati ci sono anche la Sapienza di Roma, il Politecnico di Milano e l'Università di Bologna.
L'Università di Bologna: "Dati generici" - L'Università di Bologna ha fatto sapere che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Universita"'. "Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".
LulzStorm - Il gruppo che ha firmato l'attacco è un nome nuovo nel panorama hacker italiano. Un nome che ricorda quello di LulzSec, collettivo americano ormai sciolto, ritenuto responsabile degli attacchi alla Sony e al sito della Cia. Ma come sempre accade in questi casi è difficile trovare conferme e ipotizzare legami. L'attacco arriva il giorno dopo l'operazione della polizia che ha portato a una serie di denunce di pirati informatici appartenenti al gruppo Anonymous.
