Mentre la campagna elettorale impazza, gli hacker ci tengono a dimostrare di essere sul pezzo colpendo direttamente il PD di Matteo Renzi. Un riuscito attacco di data breach verso un archivio del Partito Democratico è stato rivendicato su Twitter da AnonPlus, un gruppo di cosiddetti attivisti associato ad Anonymous Italia, e la società di sicurezza FireEye ha confermato che non si tratterebbe di una bugia ma anche che si può affermare “con estrema sicurezza” che il furto di dati ci sia stato. D'altra parte i precedenti non mancano: il medesimo gruppo si era reso responsabile, in passato, di attacchi DDoS ai server del sito di Libero, alle piattaforma informatiche della città metropolitana di Roma, della Regione Sardegna, della Provincia di Arezzo e di quotidiani locali.

Il database “bucato” conteneva la lista completa di nomi e cognomi e informazioni personali degli iscritti al PD registrati a Firenze. AnonPlus non si è limitato a ottenere questi dati per farne uso personale, ma ha pubblicato su Tweet il collegamento da cui era possibile (e lo è ancora, mentre scriviamo) scaricare l'archivio completo. Si tratta di una cartella zippata da 280 KB, che risulta ospitata su una sottopagina del dominio www.hotelfrontera[.]cl, il sito internet di un hotel in Cile.

L'archivio contiene 2.652 file di informazioni personali come nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono di linea fissa e cellulare. FireEye può confermare che non si tratta di una falsificazione perché “abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili”, fa sapere l'azienda si cybersicurezza. “Non abbiamo osservato questi dati trafugati pubblicati precedentemente on-line, limitata indicazione che si tratta di un documento autentico. Il 5 febbraio abbiamo osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati Sql quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di Sql injection”.