Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Feb 06, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 2
Era un po’ che non si facevano sentire, ma il ritorno sulle scene di AnonPlus (un gruppo hacker collegato ad Anonymous) è di quelli che fa rumore. Non tanto per l’impatto degli attacchi, quanto per i bersagli presi di mira.
Il primo colpo lo hanno messo a segno l’altro ieri, violando i server del sito del Partito Democratico di Firenze e pubblicando online tutti i dati (nome e cognome, città di nascita, residenza, email e contatti telefonici) degli iscritti al partito politico.
Il contenuto è stato pubblicato in un archivio ZIP di 280 KB intitolato iscritti_pd_pd_fi.zip e ospitato su una pagina del dominio www.hotelfrontera.cl, il sito internet di un hotel in Cile. L’archivio contiene in tutto 2610 record, tra i quali c’è anche il segretario del PD Matteo Renzi, che ha ispirato l’hashtag con cui gli Anon hanno condito il loro tweet: #staisereno.
Stando a quanto riporta FireEye, subito dopo l’azione il sito del Partito Democratico di Firenze mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito. Un indizio, questo, di un potenziale attacco di SQL Injection.
Qualcosa di simile potrebbe essere successo al sito dedicato al lavoro della Provincia di Milano, visto che sul profilo twitter di AnonPlus è comparso un altro messaggio degli hacktivist che lascia pochi dubbi: “Provincia di Milano you have been #Hacked”.
L’episodio contiene anche un piccolo giallo. La Provincia di Milano come ente non esiste più, sostituito dalla Città Metropolitana. L’attacco è quindi una bufala? Non proprio. Il sito www.provincia.milano.it ha semplicemente cambiato nome in www.cittametropolitana.mi.it e chi prova a collegarsi al vecchio indirizzo viene dirottato su quello nuovo. Strano, però, che gli hacker abbiano usato il vecchio nome.
Quale che sia il motivo di questa incongruenza, il caso della Città Metropolitana di Milano rischia di essere ben più “pesante”, visto che i database conservati nei sistemi contengono i dati di milioni di persone (c’è una sezione dedicata alla ricerca di lavoro chiamata SIntesi) che ora potrebbero essere nelle mani degli hacktivist.
Il condizionale è d’obbligo, visto che in un caso precedente (era marzo 2017) AnonPlus aveva fatto qualcosa di simile anche con il sito della Città Metropolitana di Roma, limitandosi però a “defacciare” il sito e specificando di non aver modificato, rubato o cancellato alcun dato.
I due episodi, comunque, ci danno il polso della situazione nel nostro paese a poco più di tre mesi dall’operatività del GDPR (prevista per il 25 maggio), il regolamento europeo sulla protezione dei dati che dovrebbe servire esattamente a evitare che accadano cose di questo genere.
Mar 04, 2024 0
Mar 17, 2023 0
Mag 02, 2022 0
Mar 09, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...
2 thoughts on “Anonymous buca i server della sede PD di Firenze e la Provincia di Milano”