Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Feb 06, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 2
Era un po’ che non si facevano sentire, ma il ritorno sulle scene di AnonPlus (un gruppo hacker collegato ad Anonymous) è di quelli che fa rumore. Non tanto per l’impatto degli attacchi, quanto per i bersagli presi di mira.
Il primo colpo lo hanno messo a segno l’altro ieri, violando i server del sito del Partito Democratico di Firenze e pubblicando online tutti i dati (nome e cognome, città di nascita, residenza, email e contatti telefonici) degli iscritti al partito politico.
Il contenuto è stato pubblicato in un archivio ZIP di 280 KB intitolato iscritti_pd_pd_fi.zip e ospitato su una pagina del dominio www.hotelfrontera.cl, il sito internet di un hotel in Cile. L’archivio contiene in tutto 2610 record, tra i quali c’è anche il segretario del PD Matteo Renzi, che ha ispirato l’hashtag con cui gli Anon hanno condito il loro tweet: #staisereno.
Stando a quanto riporta FireEye, subito dopo l’azione il sito del Partito Democratico di Firenze mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito. Un indizio, questo, di un potenziale attacco di SQL Injection.
Qualcosa di simile potrebbe essere successo al sito dedicato al lavoro della Provincia di Milano, visto che sul profilo twitter di AnonPlus è comparso un altro messaggio degli hacktivist che lascia pochi dubbi: “Provincia di Milano you have been #Hacked”.
L’episodio contiene anche un piccolo giallo. La Provincia di Milano come ente non esiste più, sostituito dalla Città Metropolitana. L’attacco è quindi una bufala? Non proprio. Il sito www.provincia.milano.it ha semplicemente cambiato nome in www.cittametropolitana.mi.it e chi prova a collegarsi al vecchio indirizzo viene dirottato su quello nuovo. Strano, però, che gli hacker abbiano usato il vecchio nome.
Quale che sia il motivo di questa incongruenza, il caso della Città Metropolitana di Milano rischia di essere ben più “pesante”, visto che i database conservati nei sistemi contengono i dati di milioni di persone (c’è una sezione dedicata alla ricerca di lavoro chiamata SIntesi) che ora potrebbero essere nelle mani degli hacktivist.
Il condizionale è d’obbligo, visto che in un caso precedente (era marzo 2017) AnonPlus aveva fatto qualcosa di simile anche con il sito della Città Metropolitana di Roma, limitandosi però a “defacciare” il sito e specificando di non aver modificato, rubato o cancellato alcun dato.
I due episodi, comunque, ci danno il polso della situazione nel nostro paese a poco più di tre mesi dall’operatività del GDPR (prevista per il 25 maggio), il regolamento europeo sulla protezione dei dati che dovrebbe servire esattamente a evitare che accadano cose di questo genere.
Mar 04, 2024 0
Mar 17, 2023 0
Mag 02, 2022 0
Mar 09, 2022 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...
2 thoughts on “Anonymous buca i server della sede PD di Firenze e la Provincia di Milano”