‪Cybersecurity: l’attacco di Ferragosto al Corriere della Sera

Il giorno di Ferragosto è stato scelto da un gruppo di hacker albanesi dal nome AMAR^SHG per attaccare i siti del Corriere della Sera (Corriere.it) e della Gazzetta dello Sport (Gazzetta.it), che sono risultati irraggiungibili per circa tre ore. Durante questo periodo chiunque cercasse di raggiungere i siti di informazione si trovava di fronte una pagina nera con un messaggio in rosso che recitava “ If world could be perfetct: in una società all’avanguardia, io continuo a vedere pazzie e orrori come la guerra…”. Durante queste tre ore, le pagine ufficiali del Corriere puntavano ad un indirizzo assegnato ad un’entità di Sofia (Bulgaria).
Inizialmente si era pensato che l’attacco informatico fosse rivolto direttamente alle pagine ufficiali di Corriere.it e Gazzetta.it, in seguito però i tecnici hanno verificato che il problema era sorto sul portale Registro.it – l’autorità nazionale che gestisce il traffico dei domini italiani- i cui rapporti con RCS sono gestiti da Tuonome Registar, un servizio per la registrazione dei siti internet.
Gli hacker avevano probabilmente preso il controllo degli indirizzi internet gestiti da Registro.it, prendendo di mira esclusivamente i domini di Corriere.It e Gazzetta.it, reinderizzandoli verso un’altra pagina, in Bulgaria, appunto. Intorno alle 13.30 i siti internet tornano a funzionare.
Questi i fatti, le considerazioni non si fanno attendere: probabilmente la scelta della data non è stata casuale, sicuramente un giorno festivo assicura tempi di reazione più lenti rispetto a una giornata ordinaria, proprio come accadde lo scorso anno al sito ufficiale dell’Accademia della Crusca.
Spesso le grandi organizzazioni demandano a un fornitore esterno la gestione della presenza Internet – proprio come fa RCS per i due siti istituzionali- che a sua volta è collegata al nome a dominio, e che potrebbe essere legata ad una semplice coppia di login e password, come riporta il sito siamogeek.com. Sarebbe invece molto più sicuro avere un’autenticazione a vari livelli, per garantire una maggiore resistenza agli attacchi informatici. E’ evidente quindi che l’industria informatica deve aumentare gli sforzi per garantire una maggiore sicurezza dei dati presenti e gestiti dai siti internet di grandi organizzazioni e dei profili social di importanti influencer, trovando soluzioni rapide ed efficienti. Un esempio che va in questa direzione è il prototipo di browser blindato Iron Frame, presentato durante l’ultimo Black Hat di Las Vegas – conferenza sulla sicurezza informatica, svoltasi lo scorso 4/6 agosto- che consente la navigazione in un ambiente virtuale protetto da un firewall ad hoc contro gli hacker.
Anche se solo dopo poche ore i siti sono stati riattivati, non è difficile supporre che organizzazioni di criminali online stiano testando la sicurezza del nostro cyberspazio, dimostrandoci che esistono molte falle nelle quali è possibile inserirsi. Non dimentichiamo che durante quelle tre ore tutti gli accessi web e le email del Corriere e della Gazzetta finivano in Bulgaria, chissà nelle mani di chi.