Il movimento Anonymous ha rivendicato un attacco perpetrato ai danni di 30.000 avvocati romani. La stessa organizzazione hacker ha inoltre pubblicato sul proprio blog alcuni screenshot delle presunte mail ricevute dal Sindaco di Roma Virginia Raggi anch’essa avvocato. Gli attivisti infatti hanno pubblicato oltre che contenuti delle email anche numeri di telefono privati e perfino password. Per il vicepresidente del Consiglio dell’Ordine si tratta di una “Gravissima violazione non solo della privacy degli iscritti e dell’integrità dell’Istituzione forense, ma anche una violazione penalmente rilevante di un diritto costituzionalmente garantito, quale quello dell’inviolabilità della corrispondenza”.
Attualmente il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale è al lavoro per acquisire dati ed elementi per le indagini. Al momento non è stato formalmente aperto un fascicolo di indagine in procura .
Secondo le prime verifiche le caselle Pec degli account compromessi, come conferma Galletti, “sono quelle i cui titolari non hanno cambiato la password iniziale assegnata dal fornitore. Tutti i responsabili saranno naturalmente denunciati all’autorità giudiziaria”.
Queste invece le dichiarazioni di Anonymous “Vogliamo ricordare i vecchi amici Aken e Otherwise arrestati nel maggio 2015. Non avete capito che Anonymous non ha leader? Arrestati 2 altri 100 ne nascono”. Si specifica che Aken e Otherwise sono due militanti di Anonymous che vennero arrestati per aver violato siti istituzionali come quello del ministero della Difesa e delle Forze armate.
Ecco altri attacchi targati LulzSecITA:
Aggiornamento 9 Maggio:
Ad essere stato violato non sarebbero stati solo gli account degli avvocati romani bensì questa volta il gruppo hacker ha preso di mira l’Autorità garante per la protezione dei dati personali.
Tecnicamente il sito del garante non sarebbe stato violato come apparentemente potrebbe sembrare ma un’applicazione esterna, ovvero il vecchio “registro dei trattamenti” dove si trovano dati di pubblico dominio.
“Ecco quello che non ci saremmo mai aspettati. Chi lo sa fin dove possiamo arrivare?”, scrivono in un tweet postando un link e il logo dell’Authority storpiato in “Furfante per la protezione dei dati personali”.
A poche ore dalle dichiarazioni sull’attacco alle Pec del foro di Roma il presidente dell’Autorità garante per la protezione dei dati personali, Antonello Soro infatti ha dichiarato: “Abbiamo avviato l’istruttoria, necessaria ad accertare le relative responsabilità e a prescrivere le misure opportune per limitare i danni suscettibili di derivarne agli interessati: in particolare avvocati e loro assistiti. Sin da ora emerge l’assoluta inadeguatezza delle misure di sicurezza correlate alla gestione di un servizio, quale la pec, che dovrebbe garantire la massima riservatezza e su cui, peraltro, si basa l’intera architettura del processo telematico”.
Anonymous rivendica altri 4 attacchi: Fieg e ‘Il Sole 24 ore’ due delle vittime
Anonymous e LulzSecIta: 5 mila password rubate negli Archivi di Stato