Attacco kacker atenei

Proprio in concomitanza con il blitz della Polizia postale che ha perquisito sospetti hacker in varie città diItalia e in Svizzera, un gruppo che si firma “Lulzstorm” nella notte tra martedì 5 e mercoledì 6 luglio ha preso d’assalto i siti web delle università italiane “rubando” alcuni database con dati sensibili e pubblicandoli sul web.

Il gruppo che sta dietro all’attacco informatico potrebbe essere una sorta di cellula italiana di Anonymous, il gruppo internazionale di pirati informatici che aveva già colpito tra gli altri i due rami del Parlamento, la Rai, Mediaset e grandi aziende cone Eni e Finmeccanica. Proprio nel corso delle perquisizioni di ieri è stato individuato il presunto leader, un italiano che vive in Canton Ticino.

Ancora presto – spiegano gli investigatori – per confermare il legame tra i due episodi, l’attacco informatico e le perquisizioni. Una sigla analoga a quella che ha rivendicato l’attacco di ieri, LulzSec, si era palesata su Twitter a maggio scorso annunciando attacchi informatici negli Usa. Poi aveva annunciato il ritiro dalle scene e nonostante la “mission” sia la stessa appare difficile pensare che si tratti dello stesso gruppo che ha attaccato gli atenei italiani.

Nel frattempo, dal pomeriggio di ieri i tecnici informatici dei 18 atenei colpiti sono al lavoro per “tamponare il danno” e mettere in sicurezza i dati, correggendo le falle – in alcuni casi macroscopiche – che hanno consentito agli hacker di prelevare dati sensibili e password. Quasi tutte le università spiegano che il danno è stato abbastanza limitato. Il Politecnico di Milano fa sapere che il file “rubato” è in realtà un elenco, già pubblico, delle tesi di dottorato, mentre l’Alma Mater di Bologna parla di password di secondaria importanza.

Alla Sapienza sono state sottratte le password per entrare nel profilo dei docenti e il rettore Luigi Frati parla di “attacco respinto” grazie a “una Facoltà di Ingegneria informatica e statistica che non ha eguali”. Alla Bocconi di Milano è stato “rubato” anche un database delle aziende partner. Più delicata la situazione a Urbino e Bari, a cui i pirati hanno preso un file con i dati sugli studenti.