«Buongiorno, vi informiamo che a causa di un problema di sicurezza di un sistema informativo, sono state illegalmente prelevate molte utenze del nostro ateneo». La mail è firmata da Enrico Brighi, responsabile dell’Area organizzazione e sistemi informativi dell’Università di Siena ed è arrivata agli studenti dell’Ateneo. Un attacco informatico, tecnicamente un data breach, una violazione dei dati raccolti da una piattaforma. A rivendicarlo, nel tardo pomeriggio del 22 dicembre, è l’account Twitter @Anon_Ita, voce del collettivo Anonymous Italia: «Cervelli in Fuga! Un Buon Natale e Felice anno nuovo a tutti gli studenti delle università italiane. Che il futuro sia più sicuro».
Perché è stato organizzato l’attacco e chi è stato coinvolto
Il data breach, stando alla rivendicazione di Anonymous Italia, non riguarda solo l’Università di Siena. Sono coinvolti altri dieci atenei e studi di ricerca, fra cui l’Università degli Studi di Milano, il Politecnico di Bari, l’Istituto Nanonoscienze del Cnr, il Museo Storico Archeologico di Lecce e l’Istituto universitario di architettura di Venezia. Sul suo sito il collettivo di hacker spiega le ragioni dell’attacco: «I tragici effetti dei continui tagli e riforme nell’educazione si noteranno tra anni, ma si notano immediatamente su quello che riguarda la privacy e sicurezza dei nostri dati». I dati recuperati dalle piattaforme citate sono tutti scarcaribili dal sito, per permettere a chiunque di verificare l’azione di Anonymous. Una scelta che gli hacker hanno voluto motivare con l’ultima parte del loro comunicato:
Tutti questi dati, sono già dentro quei database vulnerabili, ed accessibili a chiunque. Di certo non siamo noi gli unici a vedere i vostri dati.
Prima di noi, vengono agenzie, servizi “segreti” italiani ed esteri, privati e spie industriali/commerciali.La differenza tra noi Anonymous, e gli hackers quelli veri? Noi pubblichiamo dati per dare l’allarme, loro li usano o vendono al migliore offerente.
La conferma nella mail mandata dall’Università di Siena
Un nostro lettore ci ha inoltrato la mail scritta dall’Università di Siena agli studenti. Qui non solo viene confermato l’attacco ma viene confermato anche la responsabilità di Anonymous Italia. Nella mail, che ha come oggetto Incidente di sicurezza, viene anche spiegato che tutti gli account coinvolti nel data breach sono stati momentaneamente bloccati.
Leggi anche:
- Maxi-furto di dati alla pubblica amministrazione, arrestato un hacker di 66 anni di Torino
- Il portale «NoiPa» non è stato violato dagli Hacker: usate credenziali di singoli account
- Report e Ranucci montano un caso dal nulla? No, l’attacco hacker non riguarda la vicenda dei 3 milioni di clienti Unicredit
- Nel 2020 il mercato della tecnologia dovrà imparare solo una parola: 中国
- Disabile annegato in piscina a Milano, aperta indagine per omicidio colposo
