Sembrano essere 18 le università coinvolte nell’attacco hacker verificatosi tra la notte del 5 e 6 luglio 2011 in cui il gruppo Lulz Storm ha violato i siti web, spiattellando in internet alcuni dati con una cartella compressa nominata “italian_universities_dump”, che a sua volta contiene 18 cartelle con sigle che sembrano richiamare quelle degli atenei italiani: polimi, uniba, unina2, unibocconi, unito, unisa e altre.
Ad arricchire la cartella si aggiunge un file intitolato “LulzStorm” dove si legge, in inglese, la seguente dichiarazione: “Oggi è un grande giorno per tutti noi, e molto brutto per le università italiane. I loro siti sono pieni di debolezze. Alcuni di loro pensano di essere al sicuro, con password inattaccabili. E voi, popolo italiano, state dando tutti i dati a idioti come questi? È uno scherzo? Cambiate la vostra password, ragazzi. Cambia il tuo concetto di sicurezza, università. Avremmo potuto trapelare molto di più. Avremmo potuto distruggere il tuo db e la rete. Eri pronto per questo?”
Una sorta di sfida al web accademico italiano. Questi gli atenei coinvolti: Siena (unisi.it), Salerno (unisa.it), la Sapienza (uniroma1.it), Antonianum (anotonianum.eu), Economia a Cagliari (econoca.it), Bari (uniba.it), Bocconi (unibocconi.it), Foggia (unifg.it), Messina (unime.it), Milano Bicocca (unimib.it), Urbino (uniurb.it), Bologna (unibo.it), Pavia (unipv.it), Seconda università di Napoli (unina2.it), Lecce (unile.it), Milano (polimi.it), Torino (unito.it), Modena e Reggioemilia (il file riporta unimo.it).
Tra i componenti del gruppo l’unico di cui si conosce il nome Ray Cleary, 19 anni. L’Università di Salerno, intanto, comunica: In riferimento alla notizia riportata dagli organi di informazione relativamente all’attacco di hacker ai portali di 18 atenei italiani, si precisa che non si è compiuta nessuna intrusione nei dati sensibili di docenti, studenti e personale tecnico amministrativo dell’Università degli Studi di Salerno. I dati resi pubblici dagli hacker sono informazioni molto generiche e sono state prese da un sistema periferico contenente solo dati anagrafici relativi a studenti laureati, con carriere immodificabili, gestito localmente. Non sono stati violati i sistemi informativi e i database centrali dell’Ateneo e non sono state sottratte informazioni riservate. In nessun modo è stata compromessa la sicurezza dei dati presenti nelle banche date centrali d’Ateneo.
