Atenei nel caos, banche dati violate dagli hacker

Come un fulmine a ciel sereno. I pirati informatici sono tornati all’azione, colpendo a freddo la rete delle Università Italiane. Ben 18 gli atenei messi alla frusta dall’account LulzStorm, che attraverso un file, scaricabile sia nel sito di torrent Monova che nel sito di filesharing Mediafire, ha tolto i veli ai dati privati di studenti e professori di sedi universitarie come la Sapienza di Roma, la Bocconi e il Politecnico di Milano e in atenei sparsi tra Lombardia, Piemonte, Emilia, Toscana, Puglia e Sardegna.

Azione condotta a tappeto

Nello specifico, questi risultano gli archivi messi a soqquadro dagli hacker: unisi.it, unisa.it, uniroma1.it, anotonianum.eu, econoca.it, uniba.it, unibocconi.it, unifg.it, unime.it, unimib.it, uniurb.it, unibo.it, unipv.it, unina2.it, unile.it, unito.it., unimo.it . All’interno del file non manca proprio nulla, e-mail, indirizzi, codici fiscali di ogni singolo iscritto o dipendente, schedati per gruppi o cartelle.

Direttamente da Twitter, con toni di sfrontatezza

L’assurdo risiede nel fatto che sono stati gli stessi autori del furto ad avvisare del furto, attraverso un messaggio pubblicato su Twitter. “Si tratta di un grande giorno per tutti noi e di uno pessimo per le università italiane. I loro siti sono pieni di falle. Alcuni di loro pensano di essere sicuri. E voi italiani, fornite a questi idioti i vostri dati? Si tratta di uno scherzo? Cambiate le password. Cambiate il concetto di sicurezza e rivedete il vostro sistema, università. Avremmo potuto diffondere molti più dati e avremmo potuto anche distruggere l’intera mole dati dei database e del network”. Parole piuttosto sconcertanti, che si commentano da sole. Di fatto mai la rete informatica delle univeristà italiane era stata sottoposta ad un attacco di simile portata.

Forse si cela una cellula di Anonymous?

La situazione è passata immediatamente sotto la massima osservazione da parte della polizia postale. Secondo gli agenti, i pirati non hanno puntato a creare disservizi ma hanno provocato quello che in gergo viene detto il dump delle banche dati, in parole povere la sottrazione di informazioni sensibili. L’azione è firmata Lulzstorm, un nick che richiama quello più conosciuto di Lulzsec, gruppo considerato una costola di Anonymous. Una “fazione” di hacker che rappresenta l’avanguardia operativa di WikiLeaks, chiamata ad agire con strumenti più o meno leciti in nome della libertà digitale.

Le autorità mantengono toni di cautela

Nei giorni scorsi sono scattate denunce per una quindicina di appartenenti al movimento. In molti hanno subito visto nell’attacco agli istituti una sorta di vendetta per il torto subito, ma gl investigatori rimangono cauti, al momento non dispongono di elementi concreti per sostenere questa ipotesi.