Attacco hacker alle Università: c’è anche l’UniSa!

ATTENZIONE: È di estrema importanza modificare la propria password sull’ AREA UTENTE dell’UniSa. Questo a prescindere se si possa essere presenti o meno nel file che circola online. INOLTRE circola la notizia che nel file ci siano anche password di altri servizi online come: Hotmail, Msn e Facebook. Per sicurezza vi consigliamo di modificarle TUTTE.

Violati i database di 18 università italiane:  Siena (unisi.it), Salerno (unisa.it), la Sapienza (uniroma1.it), Antonianum (anotonianum.eu), Economia a Cagliari (econoca.it), Bari (uniba.it), Bocconi (unibocconi.it), Foggia (unifg.it), Messina (unime.it), Milano Bicocca (unimib.it), Urbino (uniurb.it), Bologna (unibo.it), Pavia (unipv.it), Seconda università di Napoli (unina2.it), Lecce (unile.it), Milano (polimi.it), Torino (unito.it), Modena e reggioemilia (il file riporta unimo.it).

L’opera è di un gruppo hacker chiamato LulzStorm che ha rubato da ogni profilo i dati personali di Professori e Studenti. Sono stati resi pubblici: nickname per il LOGIN,  NOME  COGNOME,  EMAIL,  TELEFONO,  CELLULARE,  INDIRIZZO,  PASSWORD,  PROVINCIA, e  CODICE FISCALE.

• “La notizia è uscita direttamente su un account Twitter – LulzStorm – appena creato: i dati degli studenti e dei professori di diverse università italiane sono a disposizione di tutti.” da Repubblica.it

• “Annunciati via Twitter e diffusi via Torrent dati apparentemente provenienti dai database degli atenei. Chi c’è dietro la nuova sigla che ha rivendicato l’intrusione?” Notizia DETTAGLIATA da PuntoInformatico.it

• “Fra le università colpite anche la Sapienza di Roma, la Bocconi e il Politecnico di Milano, e quelle statali di varie città fra cui Pavia, Siena, Cagliari, Bari, Bologna, Urbino, Torino e Modena. Alcune hanno subito danni maggiori. Altre sono state “ferite”  lievemente. Al Politecnico di Milano hanno sottratto anche la lista con le tesi dei dottorandi. Nelle cartelle su Bari l’elenco dei ragazzi coinvolti supera le 400 pagine. Si è salvata la Sapienza, dove sono state portate via solamente le parole chiave.” da LaStampa.it

• “Dopo Anonymous è arrivata LulzSecurity. Il nome deriva dall’espressione “Lulz”, traslitterazione gergale di “Lol”, acronimo derivato a sua volta dall’inglese “Laughing out loud”, ovvero “ridendo rumorosamente”. (…) Il nome, già di per sé, anticipa molto sulle finalità derisorie degli hacker, che il più delle volte puntano esclusivamente a dimostrare quanto siano ridicoli stratagemmi e contromisure dei soloni in doppiopetto della sicurezza informatica. Tra le vittime di LulzSecurity spiccano X-factor, Fox tv, Sony Music, Sony pictures, Nintendo, FBI, il Senato americano. Ma la lista sembra destinata ad allungarsi ancora.” da Linkiesta.it (da cui è tratta anche l’immagine)

Alla luce delle notizie riportate sembra che l’attacco alle Università non sia stato assolutamente omogeneo. Molte università hanno riscontrato il “furto” di dati superflui mentre ad altre sono stati portati via dati personali di moltissime persone.

Inoltre il gruppo ha rilasciato un comunicato in inglese, ecco qui la traduzione:

“Oggi è un grande giorno per tutti noi, e molto brutto per le università italiane. I loro siti sono pieni di debolezze. Alcuni di loro pensano di essere al sicuro, con password inattaccabili. E voi, popolo italiano, state dando tutti i dati a idioti come questi? È uno scherzo? Cambiate la vostra password, ragazzi. Cambia il tuo concetto di sicurezza, università. Avremmo potuto trapelare molto di più. Avremmo potuto distruggere il tuo db e la rete. Eri pronto per questo?”.