Continua l’azione offensiva del collettivo di attivisti LulzSecITA. Nella quarta giornata dei preannunciati attacchi ha rivendicato una violazione al sito istituzionale del Garante per la protezione dei dati personali, proprio mentre il Garante stesso annunciava l’avvio di un’istruttoria sul massivo data breach del giorno precedente, che ha visto violati accounts pec di 30 mila avvocati Romani.
Nel tweet degli hacktivisti di legge testualmente: “Ecco quello che non ci saremmo mai aspettati. Chi lo sa fin dove possiamo arrivare?”.
Ecco quello che non ci saremmo mai aspettati! #GDPR #GarantePrivacy https://t.co/uNATKDwd9D: https://t.co/huISkroiBH chi lo sa.. fin dove possiamo arrivare? #StayTuned #JustForLulz pic.twitter.com/mapzFn85Ub
— LulzSecITA (@LulzSec_ITA) May 9, 2019
Il cyberattacco, come successivamente chiarito dal Garante in esito ai primi accertamenti, sarebbe stato piuttosto condotto in danno di una applicazione contenente dati già di pubblico dominio.
Eppure, la violazione configura ugualmente un accesso abusivo ad un sistema informatico con esfiltrazione di dati che, seppur di pubblico dominio, evidenzia in ogni caso la vulnerabilità di un’interfaccia, caratterizzata da una inadeguatezza delle misure di protezione messe in campo.
