Violati otto siti internet collegati alle sedi regionali del Partito democratico. Anonymous ha così ottenuto libero accesso a 220 database
adv

Violati otto siti internet collegati alle sedi regionali del Partito democratico. Anonymous ha così ottenuto libero accesso a 220 database

Domenica 6 ottobre, il gruppo hacker Anonymous ha colpito 8 piattaforme digitali collegate alle sedi emiliane e a quella di Empoli del PD. Gli hacker oltre a rubare i dati sensibili di aziende e privati li hanno anche pubblicati online. Ad essere compromesse sono stati i siti delle sedi di Rimini, Parma, Piacenza, Reggio Emilia e Cesena oltre che Empoli. In una nota i Dem hanno dichiarato: “La società che ha in gestione i siti che hanno subito l’attacco sta raccogliendo tutte le informazioni sull’accaduto per procedere alla segnalazione agli organi inquirenti e per mettere in piena sicurezza i siti” nel comunicato si precisa, inoltre che “il database degli iscritti ed elettori del Pd dell’Emilia-Romagna non è stato violato

La portata dell’attacco

I dati rubati durante l’attacco hacker sono stati pubblicati sulla piattaforma Privatebin.net, tra le informazioni trafugate ci sono: nomi, cognomi, numeri di telefono, indirizzi email di alcuni tesserati ma anche dei file contenenti un elenco di transazioni. L’attacco è stato reso noto da Nicola Vanin, Senior Manager Data Governance and Information Security del gruppo TIM SpA, attraverso un suo post su Linkedin:

Attenzione, dalle ore 20:05 di oggi #6Ottobre sono online numerosi database contenenti dati #personali di utenti riconducibili a #tesserati e iscritti al Partito Democratico #PD

-Informazioni in chiaro

-Attendibilita dati esfiltrati: Alta

-Fonte: Anonymous

Polizia #CyberSecurity #Gdpr

Fortunatamente, però, i dati personali contenuti nei database non erano in chiaro, tra le aziende più colpite c’è Antherica, azienda che si occupa di web solution e che tra i propri clienti annovera proprio il Partito Democratico.

Com’è potuto succedere?

Pawel Zorzan Urban, Hacker ed esperto di sicurezza informatica, su Open Online, chiamato in causa da Vanin nel suo post, ha sintetizzato così l’accaduto: “Gli attaccanti sono entrati nel DB del server in hosting ottenendo accesso a tutti i database partendo da index.html?idpg= (PAYLOAD SQL Injection). Da questo hanno ottenuto tutti i 220 database privati presenti del servizio di hosting. Tutto questo perchè il sito è stato sviluppato con tecnologie obsolete e mai controllato da esperti di Cyber Security mediante Penetration Test”.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.