L’azione dimostrativa di un gruppo che su Twitter si firma come Lulzstorm. Nel mirino, fra gli altri, il Politecnico di Milano e la Bocconi. Sottratti dati sensibili di studenti e professori.
Ha tutto il sapore dell’azione dimostrativa l’attacco portato da un gruppo che su Twitter si firma Lulzstorm e che ha coinvolti 18 atenei italiani.
Dal nome, un’evidente analogia con LulzSec, il gruppo di cracker che ha violato numerose reti gestite da Sony, Nintendo, Pbs, Cia e che ha deciso qualche settimana fa di chiudere le "attività".
Nessun danno apparente o disservizio: gli autori dell’attacco si sono limitati a sottrarre i dati sensibili, vale a dire nomi, indirizzi, email, codici fiscali, password, di studenti e professori, rendendoli poi disponibili su Torrent.
Coinvolti, in misura diversa, gli atenei di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.
In qualche caso i dati sottratti sono di scarsa rilevanza, in altri i dati contenuti nel file pubblicato da Lulzstorm riguardano l’intera anagrafica dello studente.
Ad accompagnare l’azione un comunicato di rivendicazione: “Italiani, come potete affidare i vostri dati a tali idioti? E’ uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?“.
