Tom's Hardware Italia
Sicurezza

LulzSecITA attacca il Garante della Privacy, ma qualcosa non torna

LulzSecITA annuncia di aver violato il sito del Garante della Privacy, ma l'autorità sostiene che l'azione abbia coinvolto un’applicazione esterna, non più attiva.

LulzSecITA, il collettivo hacker che insieme ad Anonymous sta facendo perdere il sonno agli avvocati italiani, ieri ha rivendicato anche un attacco informatico al Garante della Privacy. “Ecco quello che non ci saremmo mai aspettati. Chi lo sa fin dove possiamo arrivare?”, si legge nel tweet sulla pagina del gruppo. E dopo diversi hashtag c’è in bella vista un link Pastebin che mostra i presunti dati sottratti.

A stretto giro il Garante della Privacy ha risposto che il colpo è andato parzialmente a segno. “Le informazioni oggetto di violazione non riguardano il sito del Garante (www.garanteprivacy.it), bensì un’applicazione esterna, non più attiva a seguito dell’entrata in vigore del GDPR se non come registro pubblico, e quindi contenente dati già accessibili”, si legge nella nota. “L’Autorità non sottovaluta in ogni caso l’attacco subito e sta predisponendo adeguate misure”.

Le prime indagini infatti sembrerebbero confermare che è stato diffuso il vecchio registro del trattamenti dei dati che veniva impiegato prima che entrasse in vigore il regolamento GDPR (maggio 2018). Ad ogni modo il Garante ieri si era già attivato per indagare sui fatti di questi giorni.

Photo credit - depositphotos.com

LulzSecITA definisce l’autorità come un “Furfante per la protezione dei dati personali” ma la sostanza è che questa campagna di maggio non sembra placarsi. LulzSecITA e Anonymous bersagliando gli ordini degli avvocati di diverse città stanno confermando quel che molti addetti ai lavori dicono da tempo: l’impegno nella cybersecurity di diverse istituzioni ed enti non è adeguato.