Anonymous attacca Miur: online 26mila indirizzi mail docenti
CronacaIl gruppo Lulzsec Italia annuncia la violazione dell'archivio del ministero dell'Istruzione, ma il Miur precisa: i dati pubblicati in seguito all'attacco hacker "non sono riconducibili a componenti dei sistemi informatici del ministero"
Gli hacker di Anonymous hanno messo in rete circa 26mila indirizzi di posta elettronica dei professori di ogni ordine e grado. Nella maggior parte dei casi si tratta di e-mail "istituzionali" (che finiscono con @istruzione.it) ma non mancano alcuni indirizzi privati (di Virgilio e Yahoo). Si tratta di un attacco nei confronti del ministero dell'Istruzione, dell'Università e della Ricerca. E in particolare alla ministra Valeria Fedeli, presa di mira con un messaggio diretto, come riporta l'Agi.
Miur: "Dati non riconducibili a sistemi del Ministero"
Il Ministero in serata fa sapere in una nota che i dati pubblicati in seguito all'attacco hacker attribuito al gruppo LulzSecITA "non sono riconducibili a componenti dei sistemi informatici del ministero per l'Istruzione, l'Università e la Ricerca". Dal controllo sugli indirizzi @istruzione.it presenti nei dati pubblicati, spiega il Miur, "risulta che su 6.163 indirizzi email, 4.565 non sono attivi e 1.598 sono attivi". Il ministero aggiunge che le password pubblicate associate alle suddette email "non sono quelle necessarie per accedere alle caselle di posta". Non si tratta infatti di password vere e proprie, ma di "hash", ossia dati derivati dalla password attraverso un'operazione matematica. È molto probabile, prosegue la nota, che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, "siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato". Per il ministero "non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il Miur invierà un'email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it". Database e dataset hackerati, inoltre, "non provengono in alcun modo dai sistemi informatici del Miur" e molti dei dati riportati "risultano obsoleti".
Mail, password username
Il bottino potrebbe essere frutto della violazione di pochi siti web e di un paio di forum di coordinamento della scuola. In molti casi gli indirizzi sono completi di username, password e telefoni e almeno tre danno accesso a siti web gestiti con la piattaforma WordPress. Ci sono anche 200 indirizzi di personale amministrativo che tiene i rapporti con il Miur per conto di singole università: Bocconi, Luiss, Roma 3, Università della Calabria, di Modena-Reggio Emilia e altre. Proprio a scuole, licei e istituti tecnici dell'Emilia Romagna appartengono molti profili con relative credenziali.
Chi sono i responsabili
L'incursione è stata annunciata dagli Anonymous italiani che da qualche tempo si presentano con la sigla di "Lulzsec Italia". Il nome, oltre a indicare l'area geografica d'azione, sottolineA il lato goliardico e irriverente delle azioni: "Lulz" è infatti un temine gergale per indicare le "grasse risate" e il divertimento in generale. Che in questo caso di combina con la parola "security". Lulzsec però si presenta come portavoce di un gruppo più ampio di hacker attivisti in Italia, che sarebbero responsabili anche delle violazioni ai siti di Libero, il Giornale e al blog di Salvini.
Il messaggio alla ministra Fedeli
Lulzsec, in un messaggio pubblicato online, si rivolge direttamente alla ministra Fedeli. "Le diamo il benvenuto nell'arena", scrivono. "Siamo qui oggi per parlare di un tema delicato che ha fatto discutere molto, ovvero l'alternanza scuola lavoro". Uno strumento che, secondo gli hacker, viene utilizzato per "sfruttare gli studenti per il vostro interesse nell'avere manodopera giovane e gratuita".