Attacco Hacker contro siti di media nel giorno del Ringraziamento, anche in Italia

Sotto attacco il 27 Novembre 2014 da parte di hacker del Syrian Electronic Army dicersi siti di media internazionali e nazionali. In Italia coinvolto il sito di Repubblica del Gruppo Espresso. Agli utenti dei siti attaccati apparsa l'immagine, su sfondo nero, con lo stemma del gruppo di hacker con la bandiera nazionale siriana e una scritta in inglese.

Scritto da

Simone Ziggiotto

28 Novembre 2014

Un attacco hacker nel giorno del Ringraziamento (Thanksgiving-day) ha colpito diversi siti web di notizie dei media in tutto il mondo, questa volta anche in Italia, in particolare i siti del Gruppo Espresso, locali e nazionali. In linea generale sui siti web hackerati sono stati mostrati dei messaggi pop-up che promuovevano il gruppo di hacker Syrian Electronic Army (esercito elettronico siriano).

Tra i siti di media coinvolti nell’attacco anche due quotidiani britannici, The Independent e The Telegraph, così come CNBC, la Canadian Broadcasting Corp., e il Boston Globe. In Italia il sito più colpito è stato repubblica.it.

Si è trattato di attacchi indiretti, non sono stati violati i server dei siti coincolti. Piuttosto, si è trattato di un reindirizzamento che ha coinvolto i servizi forniti da un partner di questi siti web, Gigya, una startup che gestisce plugin come box dei commenti, box per la condivisione di contenuti e anche uno strumento per la registrazione degli utenti su un sito web.

Secondo quanto leggiamo su cnet.com, il gruppo di hacker non ha ottenuto l’accesso ai server di Gigya, ma piuttosto ha reindirizzato il traffico Internet verso i propri server. Tali server hanno mostrato un messaggio pop-up che recitava "Your site have been hacked by the SEA" (il tuo sito e’ stato hackerato dall’Esercito Elettronico Siriano). Da quanto si apprende, i record DNS (Domain Name System) di Gigya sono stati modificati attraverso GoDaddy.

Gigya ha rassicurato i clienti che il problema è stato risolto e nessun danno ai siti reali è stato compiuto. "Per essere assolutamente chiari: né la piattaforma Gigya stessa né qualsiasi utente, amministratore o dati operativi sono stati compromessi e non sono mai stati a rischio di compromissione,", ha detto il Chief Executive di Gigya, Patrick Salyer, in un post sul blog. "Gigya ha i più alti livelli di sicurezza intorno ai nostri dati del servizio e degli utenti. Abbiamo messo misure supplementari per proteggere contro questo tipo di attacco in futuro", ha aggiunto Salyer.

Tuttavia, l’attacco, che è stato visibile a molti utenti, mostra quanta influenza un gruppo di hacking può avere anche senza ottenere dati dettagliati dei clienti.