QR code per la pagina originale

LulzSec, violate 18 università italiane

Un attacco rivendicato dai LulzSec avrebbe permesso loro di accedere ai database di ben 20 atenei italiani. I dati sono già disponibili in Rete.

,

Gli atenei italiani sono finiti nel mirino dei LulzSec e, stando a quanto pubblicato via Twitter dal gruppo di anarchici della Rete, sono stati anche messi sotto scacco. Tramite un cinguettio sul celeberrimo social network sono stati infatti pubblicati i link per il download tramite la rete BitTorrent degli archivi provenienti da ben 20 università dello Stivale, contenenti informazioni riservate su studenti e docenti.

Da Bari a Roma, da Milano a Lecce, passando per Bologna, Napoli, Salerno, Torino ed altri istituti universitari italiani: ad essere finite nelle mani del gruppo di hacker sono anche le credenziali d’accesso agli account di posta elettronica forniti dalle università, tutti pubblicati in Rete in archivi suddivisi per città. L’attacco, condotto da alcuni membri del gruppo LulzSec e reso noto tramite l’account Twitter battezzato LulzStorm, è stato poi rivendicato e messo in evidenza dalla legione italiana dei cracker.

Gli archivi sono accompagnati da una lettera con la quale gli autori pongono la propria firma in calce ad un aggressione che coinvolge l’intera struttura universitaria italiana. Un attacco che, a quanto pare, ha esclusivamente l’obiettivo di dimostrare la natura vulnerabile dell’infrastruttura informatica di molti atenei: «oggi è un grande giorno per noi, ma uno pessimo per le università italiane» si legge nella lettera. «Alcune di esse hanno creduto di essere al sicuro, così non hanno ritenuto necessario effettuare l’hashing delle password» proseguono i LulzSec, mettendo dunque in evidenza come le password pubblicate siano in alcuni casi leggibili in chiaro.

«E voi, studenti italiani, state fornendo i vostri dati ad idioti del genere?»: i membri del gruppo di anarchici mettono dunque il dito nella piaga dimostrando come le strutture informatiche che dovrebbero proteggere e tutelare gli studenti e i docenti delle diverse università italiane siano invece inaffidabili, invitando tutti a modificare le proprie password per evitare problemi. La lettera si conclude poi con un invito alle università a cambiare il proprio approccio alla sicurezza: i LulzSec, infatti, sostengono che avrebbero potuto compiere un gesto notevolmente più pericoloso, distruggendo l’intero network universitario italiano e pubblicando informazioni ancora più importanti.

Questo l’elenco completo dei siti degli atenei coinvolti nell’attacco:

  • unisi.it
  • unisa.it
  • uniroma1.it
  • anotonianum.eu
  • econoca.it
  • uniba.it
  • unibocconi.it
  • unifg.it
  • unime.it
  • unimib.it
  • uniurb.it
  • unibo.it
  • unipv.it
  • unina2.it
  • unile.it
  • polimi.it
  • unito.it
  • unimo.it

Fonte: LulzStorm • Via: LulzSecItaly • Notizie su: