ALLE 20 di venerdì sera Anonymous Italia diffondeva un nuovo comunicato per spiegare i motivi della divulgazione non autorizzata di nomi, email, password e cellulari di sindacalisti, giornalisti e universitari. Nel frattempo un altro gruppo cambiava i connotati al sito della Siae, la Società italiana autori ed editori. Il gruppo, noto come Anonplus, da non confondere con Anonymous Italia, poco prima della mezzanotte di venerdì ha bucato i server della Siae, cambiando anche i connotati del sito Siae.it, sostituendola con il loro logo. Sono gli stessi hacker e attivisti riuniti sotto la sigla Anonplus a darne notizia con un tweet in cui dichiarano di essere in possesso di una gran mole di documenti relativi alle attività della società.
 

Anonymous Italia contro il governo: le università nel mirino degli hacker

di ARTURO DI CORINTO 29 Ottobre 2018

La Siae spiega: "Il nostro sito è stato oggetto di un attacco informatico. Da una prima analisi, la Società Italiana degli Autori ed Editori conferma che nessun dato sensibile è stato rubato, pur essendo stata sostituita la homepage. Tuttavia Siae continua a monitorare i dati per prevenire eventuali altri attacchi al fine di poter garantire la sicurezza dei dati dei propri associati".
 
Diversi analisti hanno rimarcato che Il database trafugato è di 4GB e contiene informazioni personali molto delicate in chiaro: nome, cognome, email, perfino l’Iban degli iscritti Siae. Quindi non si tratta di dati sensibili relativi all’orientamento politico, religioso o sessuale degli iscritti, ma di dati personali che consentono di identificare gli utenti o peggio. Anonplus è riuscita a superare le difese del server sfruttando una vulnerabilità della piattaforma su cui il sito Siae è basato, Drupal. La vulnerabilità era nota dal 2016 e il server Siae non era stato adeguatamente aggiornato. Ci sarebbe quindi una specifica responsabilità da parte di chi gestisce il sito.
 

Anonymous torna all'attacco contro lavoro e sindacati

Arturo Di Corinto 30 Ottobre 2018

Altre conferme che si tratti di dati personali vengono poi da Edoardo Limone e Dario Buonocore, esperti di cybersecurity. Intanto un ricercatore italiano basato ad Amsterdam, Valerio Mulas, sul suo profilo LinkedIn ha ricostruito tutta la vicenda. Il gruppo Anonplus è già stato responsabile di azioni eclatanti contro il Pd, Il Giornale e il segretario della Lega Matteo Salvini, a febbraio, quando il gruppo aveva dichiarato di aver sottratto perfino il contenuto delle chat di Telegram dell’attuale vicepremier e ministro dell’Interno. Il collettivo si era fatto conoscere anche per l’intrusione nei siti di società informatiche come Norton Antivirus e Symantec e per aver attaccato e messo offline altri obiettivi istituzionali in America Centrale come banche e municipalità.