Il PD di Firenze ha subito un attacco hacker

lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi e altri dati

ps. Ci sono i dati di Matteo Renzi e altri #staisereno, #hacked  #AnonPlus

Questo è il messaggio con cui il gruppo AnonPlus ha annunciato e rivendicato un attacco hacker al sito del Partito democratico di Firenze. In allegato un link scaricabile da cui si accede ad un documento con i dati del segretario PD Matteo Renzi, dati sensibili come l’indirizzo della sua casa e il suo vecchio numero di cellulare (non più attivo). I suoi dati non sono aggiornati, ma quelli degli altri sfortunati sì. Le vittime di questo attacco hacker sono più di 2500 e includono: dirigenti, imprenditori, commercianti, dipendenti pubblici e professionisti, di cui sono stati svelati indirizzi di casa, e-mail e numeri di cellulare. Un’altra vittima eccellente è il sindaco Dario Nardella, di cui è indicato il numero di cellulare.




Indagini e rilevamenti in corso

Immediato è stato l’intervento della polizia postale che ha già dato l’avvio alle indagini. Ma il documento incriminato non è stato eliminato o bloccato, è ancora disponibilie on line: in tutto contiene 2.652 file di informazioni strettamente personali, come nome e cognome,data e città di nascita, indirizzo e-mail e numero di telefono sia fisso che cellulare. Questo è il resoconto fatto dalla società di sicurezza FireEye, che ha visionato il file zip con i dati sensibili. Ma il sito del Pd di Firenze risulta irraggiungibile da ieri e il tweet del gruppo AnonPlus risale a due giorni fa. La polizia postale sta lavorando da più di 24 ore per scoprire chi siano gli autori di questo hackeraggio e i tecnici interpellati dal Pd stanno cercando di ripristinare il sito. Dal Partito democratico fanno sapere che i dati riportati nel database sarebbero vecchi e non più aggiornati (risalgono al tesseramento del 2015), dunque vi sono anche nomi di persone non più iscritte al PD. Questo però non ha rassicurato il segretario cittadino del Pd Massimiliano Piccioli, che ha dichiarato:

Siamo stati soggetti ad un attacco hacker, ci hanno preso dei dati del vecchio tesseramento, lo abbiamo scoperto ieri mattina ma per esigenze di riservatezza non abbiamo detto nulla. C’è già un’indagine della polizia postale con cui siamo in contatto. Guardiamo al fatto come ad una cosa molto grave”.




Lo svolgimento dell’attacco hacker

L’attacco hacker con cui sono stati prelevati i vecchi dati di iscritti al Pd di Firenze, incluso Matteo Renzi, è iniziato alle 3,15 di domenica notte: senza alcun dubbio è stato realizzato da professionisti . Una volta che sarà terminato, il server potrà tornare su nel giro di 48 ore. La prima ‘ondata’ dell’attacco è durata molte ore: domenica notte quando abbiamo notato alcune stranezze abbiamo bloccato il server ma, gli hacker sono riusciti comunque a entrare e prelevare dal sistema un file pdf. Sono hacker professionisti: nel nostro sito sono arrivati ‘mascherati’ con un ip tedesco, e hanno messo in atto tutta una serie di azioni e strategie che un ragazzino certo non potrebbe conoscere. Inoltre si è trattato di un attacco coordinato: sono stati colpiti svariati siti nello stesso momento, poi gli hacker sono riusciti a entrare in quello più debole”.

A chiarire la dinamica dello svolgimento dell’attacco hacker è il responsabile informatico dei democratici fiorentini, Uberto Ardovini, che si sta occupando della vicenda da domenica.

Come ha agito AnonPlus

Gli esperti di Fire Eye hanno esaminato le modalità d’azione di AnonPlus e hanno dichiarato quanto segue:

AnonPlus, che giudichiamo motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano, abbiamo osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di sql injection”.

In cosa consite un attacco sql injection? È un tipo di attacco usato spesso per accedere ai siti web: sostanzialmente vengono ‘iniettate’ stringhe di un codice malevole in alcuni campi e chi compie l’attacco hacker è in grado di apportare modifiche a dati esistenti, scaricare quelli memorizzati, o renderli inaccessibili. Insomma, ne prende il controllo e ne fa quel che meglio crede: in questo caso, postare un link da cui effettuare il download su Twitter. Inoltre la società di sicurezza dichiara: “Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico“.




Campagna elettorale burrascosa

La campagna elettorale, già molto accesa a causa della questione migranti, tornata alla ribalta nei giorni scorsi a seguito del raid razzista di Macerata, diventa ancora più complicata per il Partito democratico dopo questo attacco hacker. Matteo Renzi non l’avrà sicuramente presa bene, d’altronde come dargli torto in una situazione del genere? Vedremo cosa sveleranno le indagini nei prossimi giorni.

Carmen Morello

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *