Attacco informatico a GoDaddy: quello che sappiamo ad oggi


Pubblicato il: 23-11-2021 23:47

Sembra che la frequenza degli attacchi informatici sia in aumento negli ultimi tempi, cosa in realtà tutta da verificare. La profonda verità – al netto dei numeri e delle aziende a cui sia toccato l’infausto compito di annunciare la cosa (era già successo di recente a Facebook, a Siteground, e a molti altri) – sembra risiedere nel fatto che molte aziende non sembrano prendere le adeguate contromisure informatiche per proteggersi, cosa che senza voler generalizzare o riferirsi a GoDaddy nello specifico, e tipicamente legata ad una questione di costi. Se non altro, al netto di ragionamenti sui bilanci delle singole aziende che poco ci competono, il GDPR ha obbligato le aziende informatiche a rendere pubbliche questa notizia, cosa che per la verità non è detto che facciano proprio tutti. Ma di sicuro sui forum di hacker nel dark web queste notizie trapelano lo stesso, quindi tanto vale la trasparenza.

Quello che è successo a GoDaddy è un attacco informatico che riguarda i siti wordpress managed, ovvero quelli che vengono gestiti con codice di terze parti. Essendo un’azienda americana è stato autorità competente in materia degli Stati Uniti a pubblicare la notizia per prima. In pratica per colpa di una singola password di super amministratore che è stata scoperta da un malintenzionato, è stato possibile accedere indebitamente ai siti dei clienti. Cosa che poi sia riflessa in una contromossa di godaddy piuttosto articolata:

È stato ovviamente revocata la password in questione;

Tutti gli utenti che hanno subito l’attacco sono stati informati via email, quindi se avete un hosting con Go tetti molto probabilmente sarete avvisati o siete già stati avvisati;

Sono stati rigenerati i certificati SSL di tutti i siti, operazione che dovrebbe concludersi a stretto giro.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Insomma il danno è sostanziale ma è stato affrontato in maniera adeguata, anche grazie al comunicato stampa che è stato pubblicato nel sito ufficiale.

Per quello che riguarda la mia esperienza in un caso del genere che ho affrontato per i siti di un’azienda per cui lavoravo, il problema della violazione diventa addirittura relativo: quello che deve essere verificato è che non siano rimasti degli script malevoli all’interno delle cartelle del sito. In questi casi infatti questo genere di attacchi serve proprio ad inserire codice malevolo in grado di effettuare operazioni sui siti in wordpress non autorizzate, incluso l’accesso amministrativo, la possibilità che il sito venga vandalizzato con articoli di spam, la possibilità che il virus si possa propagare attraverso le pagine web del sito stesso. Tutte possibilità tutt’altro che astratte, che ho affrontato personalmente in almeno un caso, che ha richiesto circa una settimana di lavoro dedicata.

Quello che posso aggiungere è che il biasimo verso le aziende serve a poco, è che ogni sito si dovrebbe dotare di un esperto di informatica in grado di rilevare questo genere di situazioni. Situazioni che capitano più spesso di quanto si possa pensare, che purtroppo mi è capitato di constatare che alcuni servizi di hosting tendono addirittura a nascondere la polvere sotto il tappeto nonostante gli obblighi del GDPR. Probabilmente è tempo di cambiare rotta anche in questo.

5/5 (2)

Che te ne pare?

Grazie per aver letto Attacco informatico a GoDaddy: quello che sappiamo ad oggi di Salvatore Capolupo su Trovalost.it
Attacco informatico a GoDaddy: quello che sappiamo ad oggi (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost