18 le università italiane colpite da Lulzstorm (che richiama il più noto Lulzsec team)… La notizia arriva su twitter, dall’account di Lulzstorm subito dopo l’arresto di 5 italiani facente parte del gruppo Anonymous. L’attacco appartiene ad un movimento di protesta e solidarietà per i membri di Lulzsec e Anonymous arrestati negli scorsi giorni. Le modalità di attacco sono disparate e mirate per ogni singolo ateneo. Essendo un attacco atto alla sottrazione di dati personali non vi sono notizie circa la negazione di servizi in generale (vedi DDOS), non era questo lo scopo principale di Lulzstorm, piuttosto sono state utilizzate tecniche più sofisticate e mirate come sql injection, RFI e così via…

Questa la comunicazione degli hackers tradotta:

«Questo è un grande giorno per tutti noi e uno pessimo per le università italiane i loro siti sono pieni di debolezze. Alcuni di loro pensano di essere sicuri […] Voi, italiani, date tutti i dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vosto network. Eravate pronti a questo?».

Fra le università coinvolte nell’attacco spiccano nomi come il Politecnico di Milano, l’università Bocconi:

Uniurb
Unito
Unisi
Unisa
Uniroma
Unipv
Unina
Unimo
Unimib
Unime
Unile
Unifg
Unibocconi
Unibo
Uniba
polimi
econoca
antonianum

Sono tutte le vittime attualmente confermate di questo attacco! Un attacco premeditato da tempo e di cui sul gruppo twitter di Lulzstorm se ne faceva il countdown giorno per giorno. 😉

Atenei hackerati...

QUA SOTTO IL MESSAGGIO INTEGRALE di LulzStorm:

Today is a great day for us all, and a very bad one for italian universities.
Their sites are full of weaknesses. Some of them even think being secure,
so they don’t mind hashing their passwordz.
And you, Italian people, are giving all your data to idiots like these?
Is it a joke?
Change your passwordz, guys.
Change your concept of security, universities.
We could have leaked much more.
We could have destroyed your db and your network.
Were you ready for this?

Targets:

unisi.it
unisa.it
uniroma1.it
anotonianum.eu
econoca.it
uniba.it
unibocconi.it
unifg.it
unime.it
unimib.it
uniurb.it
unibo.it
unipv.it
unina2.it
unile.it
polimi.it
unito.it
unimo.it

Twitter: http://twitter.com/#!/LulzStorm

Università italiane sotto attacco informatico!

I file con tutti i dump dei dati trafugati (codici fiscali di professori, studenti, segretari, tecnici e rettori, nonchè password e user per l’accesso alle piattaforme private per la gestione di esami, voti etc.) sono stati caricati in rete sulla rete torrent e siti di download. Nonostante questo gli stessi hackers di Lulzstorm invitano gli studenti coinvolti a cambiare le proprie credenziali di accesso e di coinvolgere le stesse istituzioni colpite a prendere atto delle scarsissime misure di sicurezza che proteggono i loro dati personali.

Molte università si giustificano rispondendo che i dati prelevati non fanno parte del loro sistema centrale, ma che sono stati trafugati da dipartimenti dell’ateneo poco utilizzati. Nonostante questo gli studenti coinvolti potrebbero richiedere un risarcimento danni agli atenei per le scarsissime misure di sicurezza adottate dalla propria università, che dovrebbero tutelare i dati sensibili dei propri iscritti e non regalarli su un piatto d’argento.

Gli hacker, ci fanno sapere che questo è soltanto l’inizio, un antipasto, e che la battaglia non finisce qui. Le università italiane hanno subito un duro colpo, che riflette la concezione che in italia si ha, a proposito della sicurezza informatica, praticamente inesistente.
Un colpo certamente costruttivo, accompagnato anche da sbeffeggiamenti “meritati” di cui riportiamo un pezzo: “Yeah, they don’t know how to use MD5”, facendo riferimento al fatto che alcune università non utilizzano alcun algoritmo crittografico per non lasciare le password in chiaro nei database.

Senz’altro uno degli attacchi informatici più pesanti subiti in Italia in questi ultimi anni! …e da parte di gruppi hacker di fama ormai internazionale.