Attacco hacker al Pd di Firenze: online anche i dati di Matteo Renzi
FIRENZE – Hacker all’attacco del Pd di Firenze. Lo ha rivendicato su twitter AnonPlus, un gruppo affiliato di Anonymous, spiegando di aver messo on line, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi e altri dati”.
Online, precisa un post scriptum, sono finiti anche i dati di Matteo Renzi e altri big. Seguono gli hashtag #staisereno #hacked e #AnonPlus. Nel post compare anche un’immagine con la stringa dei dati inerenti il segretario Matteo Renzi con tutti i suoi riferimenti.
Il sito del Pd di Firenze è irraggiungibile da ieri. La polizia postale ormai da 24 ore è a lavoro per risalire agli autori mentre i tecnici chiamati dal Pd stanno lavorando per ripristinare il sito. Secondo fonti del Pd il database sarebbe però datato, conterrebbe — infatti — nomi di persone non iscritte da tempo, e anche i dati inerenti a Matteo Renzi sarebbero riferibili a quando il segretario era ancora sindaco di Firenze. Secondo quanto riporta l’Ansa, si tratterebbe del numero fisso del suo ufficio di sindaco.
La società di sicurezza FireEy, precisa che “i dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare”.
Il gruppo “AnonPlus, che giudichiamo motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano”, osservano gli esperti. “Il 5 febbraio – aggiungono – abbiamo osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di sql injection“.
Questo tipo di attacco è una tecnica usata frequentemente per entrare nei siti web: in pratica vengono iniettate stringhe di un codice malevolo all’interno di alcuni campi, e gli attaccanti possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili.
“Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico”, conclude la società di sicurezza.