attacco hacker universita

Il sistema educativo internazionale sembra poco efficiente e un collettivo di hacker ha pensato bene di denunciarne lo stato, dimostrando quanto scarso sia il livello di protezione con cui sono custoditi i dati personali degli studenti. Da qui l’attacco a diverse università sparse nel mondo: accanto a quelle famose di Harvard, Princenton e Cambridge si trovano, ad esempio, l’ateneo di Tokyo, quello svedese di Uppsala e l’Università La Sapienza. Alcuni dei dati trafugati farebbero riferimento anche all’ateneo di Roma Tre.

A sferrare l’attacco alle università è stato il gruppo TeamGhostShell, che ha dichiarato di essersi in buona parte limitato nella pubblicazione del materiale on line, perché l’operazione voleva avere solo uno scopo dimostrativo. “Gli hacker sono entrati nei server con una Sql Injection, uno dei metodi – spiega la giornalista Carola Frediani, autrice di un recente e-book dedicato ad Anonymous – più diffusi e non particolarmente complessi, e hanno prelevato dati sensibili”. Chiara testimonianza dello “scarso livello di sicurezza di molte organizzazioni che – aggiunge la giornalista – detengono informazioni su di noi”.

 

Attraverso questa operazione di hackeraggio, definita West Wind, i pirati informatici sono riusciti a diffondere sul web numerosi dati attinti dai server universitari. Tra questi, fortunatamente, la società di sicurezza Identity Finder sembra non aver trovato numeri di carte di credito o numeri della sicurezza sociale, ma solo un numero di conto corrente bancario. Si aggiungono, però, più di 120 mila account di studenti e dipendenti, circa 36 mila mail e numerosissimi nomi utente e password. Non solo: sono stati diffusi anche dati sensibili come numeri di telefono, date di nascita e informazioni riguardanti lo stato civile.

Quest’attacco non è un episodio isolato in ambito universitario: “Anche in Italia nel 2011 – racconta la Frediani – erano state violate 18 università da alcuni hacker che avevano voluto dimostrare la facilità con cui in alcuni casi si poteva accedere ai dati personali degli studenti”. L’ultimo attacco portato a segno, però, potrebbe rivelarsi molto più grave se dovesse essere confermato quanto è stato dichiarato dagli stessi pirati informatici, che sostengono di aver trovato parecchi dei sistemi in cui sono riusciti a introdursi già compromessi e infettati da virus.