A finire sotto attacco ,nella giornata di ieri, sono stati i siti di 18 università italiane. Un “semplice” dump delle banche dati, con cui quelli di Lulzstorm, così si sono firmati gli autori stessi, sono entrati in possesso dei dati sensibili – indirizzi email, password e in taluni casi nomi, cognomi e codici fiscali di studenti, docenti e dipendenti delle 18 università coinvolte – per poi diffonderli via torrent.
Durante l’attacco nessun disservizio per gli utenti. Magra consolazione, questa, ad un problema che può mettere a serio repentaglio la privacy di migliaia di persone. Una sorta di azione dimostrativa, stando al comunicato diffuso dagli autori dell’attacco, che suona come campanello d’allarme sullo stato di scarsa siicurezza in cui versano i dati sensibili degli utenti, in mano alle università del nostro paese.
L’avvenuta diffusione dei dati rubati è stata annunciata via Twitter da un account @LulzStorm creato ad hoc, con tre tweet con tanto di link al torrent. Sull’identità degli autori dell’attacco si sa ancora poco e nulla, la sigla “LulzStorm” rievoca il “Lulzsec” legato agli Anonymous, ma ad oggi è niente più che una supposizione tutta da verificare.
Il comunicato di LulzStor: se l’incipit ha molto di “autocelebrativo”
oggi è un grande giorno per noi, pessimo per le università italiane
, nel prosieguo i toni si fanno ben più tristemente realistici e mettono in luce una situazione che dovrebbe far riflettere:
I loro siti sono pieni di vulnerabilità e debolezze. Alcuni pensano di aver costruito dei siti sicuri, così da non doversi preoccupare della tutela delle password.
E conclude con un invito agli Italiani ed un avvertimento dai toni minacciosi:
Voi, Italiani, vi rendete conto che state dando i vostri dati personali a questi idioti? Cos’è, un gioco? Cambiate le vostre password, ragazzi. Cambiate il vostro concetto di sicurezza. Avremmo potuto fare molto peggio. Avremmo potuto distruggere database e reti intere. Sareste stati pronti ad affrontare una cosa del genere?
Le università coinvolte sono: Università degli Studi di Bologna, di Cagliari, di Siena, di Salerno, di Bari, di Pavia, del Salento, di Foggia, di Messina, di Urbino, di Torino e di Modena e Reggio Emilia, La Sapienza di Roma, la Pontifica Università Antonianum, la Seconda Università degli Studi di Napoli, la Bocconi, la Bicocca e il Politecnico di Milano.
Tutti gli studenti, i professori, i dipendenti di queste università, insomma, chiunque avesse un account sul loro sito, dovranno avere cura di cambiare al più presto la propria password di accesso.
E se l’attacco fosse stato effettivamente peggiore di questo? Lecito chiedersi se saremmo stati pronti ad evitarne le conseguenze e l’impatto devastante sulla privacy di migliaia di persone o se invece avremmo dovuto assistere inermi a tutto ciò. Voi cosa ne pensate?