Attacco hacker, online migliaia di dati sensibili del PD

Condividi l'Articolo

Attacco hacker al Pd fiorentino: online cellulari e indirizzi. E’ stato rivendicato su Twitter dal gruppo AnonPlus: “La lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi”. C’è anche il vecchio numero di cellulare di Renzi. Indaga la polizia.

Un attacco hacker al sito Pd di Firenze mette a nudo indirizzi e numeri di cellulare. Anche “eccellenti”. Lo ha rivendicato su Twitter il gruppo che si firma AnonPlus spiegando di aver messo on line, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi e altri dati”. E poi un post scriptum: “Ci sono i dati di Matteo Renzi e altri”, scrive il gruppo hacker sul social con gli hashtag #staisereno, #hacked e #AnonPlus. Effettivamente è così, si può accedere ad un file coi dati del segretario Matteo Renzi e tutti i suoi riferimenti, anche se non sono aggiornati. C’è l’indirizzo della sua casa di Pontassieve ad esempio. E c’è il suo vecchio numero di cellulare, oggi non più attivo.

Non altrettanto fortunate le oltre 2.500 persone che figurano nella lista: imprenditori, dirigenti, dipendenti pubblici, commercianti e professionisti di cui ci sono indirizzi di casa, mail e numeri di cellulare. C’è anche il numero di cellulare del sindaco Dario Nardella. Sono già scattate le indagini della polizia postale. Ma il file è ancora reperibile on line: si tratta di “2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare” spiega la società di sicurezza FireEye.

Intanto, il sito del Pd di Firenze è irraggiungibile da ieri, mentre risale a due giorni fa il tweet del gruppo AnonPlus, che ha messo online un file zip contenente i dati di tutti gli iscritti compresi quelli del segretario nazionale Matteo Renzi. La polizia postale ormai da 24 ore è a lavoro per risalire agli autori mentre i tecnici chiamati dal Pd stanno lavorando per ripristinare il sito. Secondo fonti del Partito democratico, il database sarebbe però datato, conterrebbe infatti anche nomi di persone non iscritte più da tempo. Preoccupato il segretario cittadino del Pd Massimiliano Piccioli: “Siamo stati soggetti ad un attacco hacker, ci hanno preso dei dati del vecchio tesseramento, lo abbiamo scoperto ieri mattina ma per esigenze di riservatezza non abbiamo detto nulla. C’è già un’indagine della polizia postale con cui siamo in contatto. Guardiamo al fatto come ad una cosa molto grave”.

“L’attacco hacker con cui sono stati prelevati i vecchi dati di iscritti al Pd di Firenze, incluso Matteo Renzi, è iniziato alle 3,15 di domenica notte: senza alcun dubbio è stato realizzato da professionisti” spiega il responsabile informatico dei democratici fiorentini, Uberto Ardovini, che dalla notte di domenica segue lo sviluppo della situazione. “Una volta che sarà terminato, il server potrà tornare su nel giro di 48 ore”, ha aggiunto. “La prima ‘ondata’ dell’attacco è durata molte ore: domenica notte – racconta Ardovini – quando abbiamo notato alcune stranezze abbiamo bloccato il server ma, gli hacker sono riusciti comunque a entrare e prelevare dal sistema un file pdf”. All’interno del file, spiega, “nominativi di un gruppo di iscritti, e il dato relativo al rinnovo della tessera nel 2015”. Secondo il responsabile informatico, coloro che hanno realizzato l’attacco “sono hacker professionisti: nel nostro sito sono arrivati ‘mascherati’ con un ip tedesco, e hanno messo in atto tutta una serie di azioni e strategie che un ragazzino certo non potrebbe conoscere. Inoltre si è trattato di un attacco coordinato: sono stati colpiti svariati siti nello stesso momento, poi gli hacker sono riusciti a entrare in quello più debole”.

Il gruppo “AnonPlus, che giudichiamo motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano”, osservano gli esperti di Fire Eye. “Il 5 febbraio – aggiungono – abbiamo osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di sql injection”. Questo tipo di attacco è una tecnica usata frequentemente per entrare nei siti web: in pratica vengono ‘iniettate’ stringhe di un codice malevole all’interno di alcuni campi, e gli attaccanti possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili. “Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico”, conclude la società di sicurezza.

Condividi l'Articolo