Secondo FireEye iSIGHT Intelligence, il 4 febbraio gli attivisti di AnonPlus hanno trafugato un database del PD contenente informazioni personali.
L’attività criminale ha consentito di esfiltrare dati circa gli appartenenti al Partito registrati a Firenze.
Il 4 febbraio 2018, AnonPlus ha twittato che ha trafugato una lista completa di iscritti al Partito Democratico in Italia ed ha fornito un link per scaricarne i dati pubblicando, inoltre, uno screenshot che mostrava dati su Matteo Renzi, ex Presidente del Consiglio dei Ministri e attuale Segretario del Partito Democratico.
Il link fornito da AnonPlus punta ad un archivio .zip di 280 KB intitolato “iscritti_pd_pd_fi.zip”, ospitato su una sottopagina del dominio www.hotelfrontera[.]cl, il sito internet di un hotel in Cile. I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono (linea fissa e cellulare). Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente on-line, limitata indicazione che si tratta di un documento autentico.
Il 5 febbraio abbiamo osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di SQL injection.
AnonPlus, che giudichiamo motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano.
