Un’azione dimostrativa di un gruppo che su Twitter si è registrato come Lulzstorm, in evidente analogia con Lulzsec. Sottratti e resi pubblici i dati anagrafici e di contatto di studenti e professori.
Ha tutto il sapore dell’azione dimostrativa l’attacco portato da un gruppo che su Twitter si firma Lulzstorm e che ha coinvolti 18 atenei italiani.
Nessun danno apparente o disservizio: gli autori dell’attacco si sono limitati a sottrarre i dati sensibili, vale a dire nomi, indirizzi, email, codici fiscali, password, di studenti e professori, rendendoli poi disponibili su Torrent.
Coinvolti, in misura diversa, gli atenei di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino. In qualche caso i dati sottratti sono di scarsa rilevanza, in altri i dati contenuti nel file pubblicato da Lulzstorm riguardano l’intera anagrafica dello studente.
Ad accompagnare l’azione un comunicato di rivendicazione: “Italiani, come potete affidare i vostri dati a tali idioti? E’ uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?“.
