Il Syrian Electronic Army attacca New York Times e Twitter

La lista di nomi eccellenti colpiti dal Syrian Electronic Army si arricchisce con New York Times e Twitter.

Il Syrian Electronic Army ha colpito nuovamente: dopo il recente attacco a Viber, il gruppo hacker ha preso di mira New York Times e Twitter, intaccandone con successo le funzionalità. L'attacco sarebbe avvenuto attraverso la società australiana Melbourne IT, alla quale sia il New York Times sia Twitter si affidano per la registrazione dei domini di loro proprietà.

Il risultato dell'azione del Syrian Electronic Army ha visto il sito del New York Times andare giù per diverse ore dopo una modifica ai suoi DNS, mentre Twitter ha riportato danni minori identificati in uno sporadico problema nel caricamento delle immagini sulla piattaforma. Theo Hnarakis, CEO dimissionario di Melbourne IT, ha svelato che gli hacker hanno effettuato l'accesso ai sistemi della propria società usando una combinazione di username e password valida, probabilmente ottenuta tramite un precedente tentativo di phishing.

Hnarakis ha anche reso noto che altri quattro siti minori sono stati colpiti dall'attacco.

La polemica


I soggetti colpiti, ovviamente, non ci stanno. Il primo a parlare è stato Marc Frons, CIO del New York Times:

"In termini di livello di sofisticazione dell'attacco, la cosa è importante. È come penetrare nei risparmi locali contro penetrare in Fort Knox. Un registrar di domini dovrebbe avere una sicurezza estremamente stretta perché controllano la sicurezza di centinaia, se non migliaia, di siti web."

La risposta di Melbourne IT:

"Abbiamo sistemato la cosa al meglio delle nostre possibilità. Vorrei poter dire come è successo ma non voglio speculare a questo punto. Ci aggiorneremo su questo. Visto che c'è una vulnerabilità, dobbiamo essere certi che non succeda di nuovo. Ma non ci sono prove che i sistemi siano stati bucati."

Il 15 agosto scorso, anche il Washington Post ha subito lo stesso tipo di attacco dal Syrian Electronic Army, puntando il dito contro un attacco phishing precedente per ottenere credenziali d'accesso valide.

Via | Theguardian.com

  • shares
  • Mail