La vulnerabilità sarebbe stata identificata in un sottodominio del sito Difesa.it, “eu2014.difesa.it”, vulnerabile ad un attacco di tipo Sql injection. Gli Anon, quindi, hanno sfruttato l'inefficienza dei controlli sui dati ricevuti in input nella Query Sql. I dati sono ancora oggi disponibili dimostrando ancora una volta la capacità di Anonymous.
Ecco di seguito, il comunicato ufficiale degli Anon sull’attacco portato contro il Ministero della Difesa.
“Cittadini del mondo: annunciamo che una lista di dati personali di eserciti e governanti di tutto il mondo è caduta nelle nostre mani. Alcuni lavorano per grandi industrie belliche come Selex, Mdba,Thales Group, altri operano presso i vari ministeri d'europa come ad esempio quello della difesa spagnolo che con i suoi uomini spara ai profughi africani che cercano di entrare in Europa, altri ancora si occupano di Cyber Defence, come i signori dell'Hacking Team che vendono ai governi software per spiare i propri cittadini, come evidenziato da Wikileaks. Aguzzini degli eserciti e delle polizie di tutto il mondo, politicanti sfruttatori: il vostro sogno è quello di traformare il pianeta in una gigantesca caserma dove gli esseri umani ignoranti sfruttati e impauriti devono lottare per guadagnare ciò che a stento basta a sostentarli. Tutto ciò è aberrante e Anonymous non si stancherà mai di combatterlo. Usurpatori e gendarmi: vogliamo che i rivoluzionari e le rivoluzionarie di tutto il mondo conoscano la vostra identità e si oppongano a voi come meglio credono, perciò abbiamo deciso di diffondere questi dati con l' intento di generare la più ferma opposizione possibile, contro il potere omicida degli Stati e delle industrie belliche che voi sostenete”.
Franco Iacch