AnonPlus, gruppo affiliato ad Anonymous, ha rivendicato su Twitter di aver messo online, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi, numeri di telefono e altri dati“. “Ci sono i dati di Matteo Renzi a altri”, scrivono gli hacker sul social network. Tra gli hashtag #staisereno, #hacked e #AnonPlus @pdnetwork @matteorenzi. Su Twitter gli hacker riportano anche una riga di dati del segretario del Pd Matteo Renzi con i suoi riferimenti anagrafici. “Appena ci siamo resi conto di essere vittima di un attacco hacker, ieri mattina, siamo subito andati a presentare denuncia“. Lo spiega, commentando la notizia, il segretario cittadino del Pd di Firenze, Massimiliano Piccioli. “Il sito è offline da ieri. Stando a quanto siamo riusciti a ricostruire finora, l’attacco è ancora in corso, e sembra che non sia facile fermarlo“, ha aggiunto.
Il sito del Pd di Firenze continua ad essere irraggiungibile. La polizia postale sta lavorando per risalire agli autori mentre i tecnici chiamati dal Pd stanno cercando di ripristinare il sito. Secondo fonti del Partito democratico, il database sarebbe però datato e conterrebbe i nomi di persone non iscritte da tempo, così come i dati di Matteo Renzi sarebbero riferibili a quando il segretario era ancora sindaco di Firenze. Gli hacker hanno acquisito il vecchio numero di cellulare dell’ex premier e il numero di telefono fisso della sua segreteria quando era primo cittadino.
“I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare“, spiega la società di sicurezza FireEye. “Il 5 febbraio abbiamo osservato che il sito del Partito Democratico di Firenze mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di sql injection”. Questo tipo di attacco è usato frequentemente per entrare nei siti web: in pratica vengono ‘iniettate stringhe’ di un codice malevole all’interno di alcuni campi, e gli intrusi possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili. “Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico“, conclude la società di sicurezza.