Violati otto siti internet collegati alle sedi regionali del Partito democratico. Anonymous ha così ottenuto libero accesso a 220 database
Domenica 6 ottobre, il gruppo hacker Anonymous ha colpito 8 piattaforme digitali collegate alle sedi emiliane e a quella di Empoli del PD. Gli hacker oltre a rubare i dati sensibili di aziende e privati li hanno anche pubblicati online. Ad essere compromesse sono stati i siti delle sedi di Rimini, Parma, Piacenza, Reggio Emilia e Cesena oltre che Empoli. In una nota i Dem hanno dichiarato: “La società che ha in gestione i siti che hanno subito l’attacco sta raccogliendo tutte le informazioni sull’accaduto per procedere alla segnalazione agli organi inquirenti e per mettere in piena sicurezza i siti” nel comunicato si precisa, inoltre che “il database degli iscritti ed elettori del Pd dell’Emilia-Romagna non è stato violato”
La portata dell’attacco
I dati rubati durante l’attacco hacker sono stati pubblicati sulla piattaforma Privatebin.net, tra le informazioni trafugate ci sono: nomi, cognomi, numeri di telefono, indirizzi email di alcuni tesserati ma anche dei file contenenti un elenco di transazioni. L’attacco è stato reso noto da Nicola Vanin, Senior Manager Data Governance and Information Security del gruppo TIM SpA, attraverso un suo post su Linkedin:
Attenzione, dalle ore 20:05 di oggi #6Ottobre sono online numerosi database contenenti dati #personali di utenti riconducibili a #tesserati e iscritti al Partito Democratico #PD
-Informazioni in chiaro
-Attendibilita dati esfiltrati: Alta
-Fonte: Anonymous
Polizia #CyberSecurity #Gdpr
Fortunatamente, però, i dati personali contenuti nei database non erano in chiaro, tra le aziende più colpite c’è Antherica, azienda che si occupa di web solution e che tra i propri clienti annovera proprio il Partito Democratico.
Com’è potuto succedere?
Pawel Zorzan Urban, Hacker ed esperto di sicurezza informatica, su Open Online, chiamato in causa da Vanin nel suo post, ha sintetizzato così l’accaduto: “Gli attaccanti sono entrati nel DB del server in hosting ottenendo accesso a tutti i database partendo da index.html?idpg= (PAYLOAD SQL Injection). Da questo hanno ottenuto tutti i 220 database privati presenti del servizio di hosting. Tutto questo perchè il sito è stato sviluppato con tecnologie obsolete e mai controllato da esperti di Cyber Security mediante Penetration Test”.
