La rivendicazione del gesto è arrivata su Twitter e porta la firma del gruppo AnonPlus. Secondo fonti del Partito democratico il database messo online sarebbe però datato. La Polizia Postale cerca i responsabili
Gli hacker hanno attaccato il Partito Democratico di Firenze. A rivendicarlo, su Twitter, un gruppo che si presenta con il nome di AnonPlus che sarebbe vicino ad Anonymus. Gli hacker hanno spiegato, con un post del 4 febbraio, di aver messo online, con un link scaricabile, "la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi e altri dati. Ps. Ci sono i dati di Matteo Renzi e altri". Tra gli hashtag compaioni #staisereno, #hacked e #AnonPlus. Poi c'è un'immagine con la riga dei dati che si riferiscono al segretario Matteo Renzi, con tutti i suoi riferimenti. Ma dal Pd trapela che le informazioni rese pubbliche sarebbero vecchie.
Il segretario del Pd fiorentino: "Attacco ancora in corso"
"Appena ci siamo resi conto di essere vittima di un attacco hacker, ieri mattina (5 febbario), siamo subito andati a presentare denuncia", ha raccontato il segretario cittadino del Pd di Firenze, Massimiliano Piccioli. "Il sito è offline. Stando a quanto siamo riusciti a ricostruire finora, l'attacco è ancora in corso, e sembra che non sia facile fermarlo", ha aggiunto.
Poliza postale a lavoro
Il sito Internet del Pd fiorentino è dunque irraggiungibile dal 5 febbraio. La polizia postale sta cercando di risalire agli autori dell'attacco, mentre i tecnici chiamati dal partito stanno lavorando per ripristinare il sito. Secondo fonti del Partito democratico, il database messo online dagli hacker sarebbe però datato, conterrebbe infatti nomi di persone non iscritte da tempo, e anche i dati inerenti a Matteo Renzi sarebbero riferibili a quando il segretario era ancora sindaco di Firenze. Secondo quanto si apprende da fonti dem, in particolare, si tratterebbe del numero fisso del suo ufficio di sindaco e della sua vecchia utenza cellulare.
Trafugati 2652 file
"I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare", spiega la società di sicurezza FireEye. Il gruppo "AnonPlus, che giudichiamo motivato principalmente da un'ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano", osservano gli esperti. "Il 5 febbraio - aggiungono - abbiamo osservato che il sito del Partito Democratico di Firenze mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di sql injection". Questo tipo di attacco è una tecnica usata frequentemente per entrare nei siti web: in pratica vengono 'iniettate' stringhe di un codice malevole all'interno di alcuni campi, e gli attaccanti possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili. "Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico", conclude la società di sicurezza.
