Anonymous buca i server della sede PD di Firenze e la Provincia di Milano

Feb 06, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 2

Gli hacktivist hanno pubblicato l’elenco degli iscritti al PD del capoluogo toscano. Su Twitter rivendicano anche un hack al sito della Provincia di Milano.

Era un po’ che non si facevano sentire, ma il ritorno sulle scene di AnonPlus (un gruppo hacker collegato ad Anonymous) è di quelli che fa rumore. Non tanto per l’impatto degli attacchi, quanto per i bersagli presi di mira.

Il primo colpo lo hanno messo a segno l’altro ieri, violando i server del sito del Partito Democratico di Firenze e pubblicando online tutti i dati (nome e cognome, città di nascita, residenza, email e contatti telefonici) degli iscritti al partito politico.

Il contenuto è stato pubblicato in un archivio ZIP di 280 KB intitolato iscritti_pd_pd_fi.zip e ospitato su una pagina del dominio www.hotelfrontera.cl, il sito internet di un hotel in Cile. L’archivio contiene in tutto 2610 record, tra i quali c’è anche il segretario del PD Matteo Renzi, che ha ispirato l’hashtag con cui gli Anon hanno condito il loro tweet: #staisereno.

Il link pubblicato su Twitter permette di scaricare l’archivio completo, al cui interno ci sono due copie del file: una in formato CSV e una in formato HTML.

Stando a quanto riporta FireEye, subito dopo l’azione il sito del Partito Democratico di Firenze mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito. Un indizio, questo, di un potenziale attacco di SQL Injection.

Qualcosa di simile potrebbe essere successo al sito dedicato al lavoro della Provincia di Milano, visto che sul profilo twitter di AnonPlus è comparso un altro messaggio degli hacktivist che lascia pochi dubbi: “Provincia di Milano you have been #Hacked”.

L’immagine a corredo del tweet è una schermata che riporta un elenco di database, presumibilmente ospitati sul sito dell’ente locale.

L’episodio contiene anche un piccolo giallo. La Provincia di Milano come ente non esiste più, sostituito dalla Città Metropolitana. L’attacco è quindi una bufala? Non proprio. Il sito www.provincia.milano.it ha semplicemente cambiato nome in www.cittametropolitana.mi.it e chi prova a collegarsi al vecchio indirizzo viene dirottato su quello nuovo. Strano, però, che gli hacker abbiano usato il vecchio nome.

Quale che sia il motivo di questa incongruenza, il caso della Città Metropolitana di Milano rischia di essere ben più “pesante”, visto che i database conservati nei sistemi contengono i dati di milioni di persone (c’è una sezione dedicata alla ricerca di lavoro chiamata SIntesi) che ora potrebbero essere nelle mani degli hacktivist.

Il condizionale è d’obbligo, visto che in un caso precedente (era marzo 2017) AnonPlus aveva fatto qualcosa di simile anche con il sito della Città Metropolitana di Roma, limitandosi però a “defacciare” il sito e specificando di non aver modificato, rubato o cancellato alcun dato.

I due episodi, comunque, ci danno il polso della situazione nel nostro paese a poco più di tre mesi dall’operatività del GDPR (prevista per il 25 maggio), il regolamento europeo sulla protezione dei dati che dovrebbe servire esattamente a evitare che accadano cose di questo genere.

Condividi l'articolo