Violato ancora il server del M5S

Questa notte l’hacker che scrive con il profilo Twitter “rogue0” ha pubblicato le prove di nuove violazioni al sistema “Rousseau” del Movimento 5 Stelle.

Il primo link rimanda a una lista di tabelle del database chiamato web05db01: https://privatebin.net/?49f1fc7eb26642f4#mVKMdJj7gqpwTfRkCQu8tPDzvBIKmcD6RreATCd1URo=

Il secondo link presenta quello che sembra essere un estratto della tabella “voting_donazioni” dello stesso database: https://privatebin.net/?fe6a4134d0a7ec20#zqCLxbZg/Tf/lS+9dEZK0/MqgmfYGjLGvOHBBM+pjgI=

Già il 2 settembre vi era stato un annuncio preliminare “Get ready” sempre dal profilo Twitter di rogue0, poi ieri – all’interno di un thread – una nota dove l’hacker affermava di stare aspettando un cenno dalla Casaleggio Associati. Infine questa notte i due link, assieme all’affermazione di essere entrato in possesso di un user con privilegi da amministratore.

Questa violazione al sistema Rousseau ricorda quelle avvenute nell’agosto 2017 e a febbraio 2018 da parte dello stesso attaccante. Oggi però è in vigore il Regolamento generale sulla protezione dei dati (GDPR), che obbliga anche il M5S a sistemi di protezione più efficienti, nonché a procedure di notifica in caso di violazione.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.