LulzStorm attacca 18 università italiane: Potevamo distruggere i database

Hacker LulzStorm contro università italiane. Una sigla mai apparsa prima, ma molto simile a quel LulzSec che recentemente avrebbe appeso il pc al chiodo, dopo la messa in atto di alcune perquisizioni e un arresto in Gran Bretagna. Forse collegati, o forse degli emuli, il gruppo LulzStorm ieri ha rivendicato un attacco ai database di 18 università italiane. Napoli, Bologna, Urbino, la Bocconi e la Bicocca a Milano tra le tante. La rivendicazione è stata accompagnata da un messaggio preoccupante: “Si tratta di un grande giorno per tutti noi e di uno pessimo per le università italiane. I loro siti sono pieni di falle. Alcuni di loro pensano di essere sicuri”

Cambiare il concetto di sicurezza “E voi italiani, – prosegue il messaggio, dal quale sembra trasparire la natura straniera degli hacker responsabili dell’attacco informatico – fornite a questi idioti i vostri dati? Si tratta di uno scherzo? Cambiate le password. Cambiate il concetto di sicurezza e rivedete il vostro sistema, università. Avremmo potuto diffondere molti più dati e avremmo potuto anche distruggere l’intera mole dati dei database e del network”.Non è chiaro se LulzStorm questa possibilità l’abbia avuta davvero (e ce l’abbia tutt’ora) o fosse un bluff, magari dettato da scopi pubblicitari, certo è che alcune violazioni sono state ammesse ufficialmente, anche se in modo parziale: In un comunicazione agli studenti l’Università di Milano Bicocca precisa che “la violazione è avvenuta sul server di una Facoltà (Psicologia) “.Quest’ultimo,  continua la nota, non sarebbe “associato al sistema centrale di autenticazione. Al momento sono in corso accurate verifiche per accertare eventuali rischi collegati alla violazione periferica”. L’Ufficio Stampa dell’Università Bicocca ha inoltre riferito telefonicamente che l’attacco al sistema centrale c’è stato, ma non è andato a buon fine.

Urbino, nessun danno. Ancora meglio sarebbe andata all’Università di Urbino, che in una nota diffusa dall’Ansa precisa che il furto ha riguardato solo “informazioni generiche facilmente reperibili online. Non dati relativi a servizi di posta elettronica, applicazioni informatiche e reti wireless”. Nessun dato sensibile quindi sarebbe stato trafugato dall’Ateneo marchigiano. Il gruppo LulzStorm ha rivendicato e diffuso i dati acquisiti tramite attacco informatico via twitter, attraverso un account appositamente creato. Attraverso tre “cinguettii” il gruppo hacker ha diffuso tre link che rimandavano a tre file torrent (il nome indica un protocollo di download attraverso appositi programmi) contenenti i dati rubati.

A.S.