Violati i database di 18 atenei italiani

CyberwarMarketingSicurezza
Le dieci minacce alla sicurezza IT nel 2014

I dati sensibili degli studenti di 18 università italiane, fra cui Bocconi e Politecnico di Milano, sono disponibili su BitTorrent. A causa di un attacco agli archivi degli atenei

L’annuncio è su Twitter ma ha fatto subito il giro del Web. Sono stati violati gli archivi di diciotto università italiane, compresa la Bocconi, e i database finiti su BitTorrent. Il gruppo che si firma “Lulzstorm” rivendica il cyber attacco ai danni degli archivi di Bologna (Antoniano e Unibo), Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.

La “vendetta” per le denunce ai componenti italiani di Anonymous non si è fatta attendere? Per ora si tratta solo di illazioni, e, sebbene il nome LulzStrom riecheggi quello di LulzSec, la Polizia Postale non vuole trarre conclusioni affrettate. Gli hacker hanno compiuto il dump dei database, sottraendo dati e informazioni sensibili – username e password – che studenti e professori impiegano per accedere ai servizi su internet. Nei casi di violazione più grave i dati resi pubblici sono completi: nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti; in altri casi i dati sono invece parziali.

Nei documenti, contenuti in un unico file pubblicizzato con tre tweet diversi, i dati soottratti ai database sono tutti in chiaro: Italiani, come potete affidare i vostri dati a tali idioti? E’ uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?“.

Una domanda, tutt’altro che retorica, che mostra ancora una volta come i dati sensibili non siano protetti a dovere. Le “scorribande” prima di Anonymous, poi di LulzSec e ora di Lulzstorm obbliga aziende e istituzioni pubbliche ad affrontare il tema della sicurezza IT con maggiore impegno, cambiando il concetto della sicurezza. Per l’ennesima volta, ripetiamo quanto raccomanda Application Security: per chi si occupa di sicurezza IT, i Ddos e i cyber attacchi delle ultime settimane sono un “campanello d’allarme”: questi attacchi ad alto profilo hanno dimostrato tutta la fragilità delle “difese perimetrali di tutto il web“: meglio difendere i dati sensibili dei database, piuttosto che focalizzarsi su una (vana) difesa dei “bordi della rete”. Forse è l’ora di tutelare i dati sensibili e la privacy dei cittadini con maggior serietà. Perfino il Garante Privacy italiano teme che facciamo la fine di Pollicino, che seminava tracce ovunque. Ora in effetti, con questo data breach, la riservatezza è un optional e la sicurezza IT delle università italiane è apparsa un colabrodo.

Attacco contro 18 atenei italiani
Attacco contro 18 atenei italiani
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore