Attacco informatico a GoDaddy: quello che sappiamo ad oggi

Aggiornato il: 21-02-2022 14:42
Sembra che la frequenza degli attacchi informatici sia in aumento negli ultimi tempi, cosa in realtà  tutta da verificare. La profonda verità  – al netto dei numeri e delle aziende a cui sia toccato l’infausto compito di annunciare la cosa (era già  successo di recente a Facebook, a Siteground, e a molti altri) – sembra risiedere nel fatto che molte aziende non sembrano prendere le adeguate contromisure informatiche per proteggersi, cosa che senza voler generalizzare o riferirsi a GoDaddy nello specifico, e tipicamente legata ad una questione di costi. Se non altro, al netto di ragionamenti sui bilanci delle singole aziende che poco ci competono, il GDPR ha obbligato le aziende informatiche a rendere pubbliche questa notizia, cosa che per la verità  non è detto che facciano proprio tutti. Ma di sicuro sui forum di hacker nel dark web queste notizie trapelano lo stesso, quindi tanto vale la trasparenza.

Quello che è successo a GoDaddy è un attacco informatico che riguarda i siti wordpress managed, ovvero quelli che vengono gestiti con codice di terze parti. Essendo un’azienda americana è stato autorità  competente in materia degli Stati Uniti a pubblicare la notizia per prima. In pratica per colpa di una singola password di super amministratore che è stata scoperta da un malintenzionato, è stato possibile accedere indebitamente ai siti dei clienti. Cosa che poi sia riflessa in una contromossa di godaddy piuttosto articolata:

àˆ stato ovviamente revocata la password in questione;

Tutti gli utenti che hanno subito l’attacco sono stati informati via email, quindi se avete un hosting con Go tetti molto probabilmente sarete avvisati o siete già  stati avvisati;

Sono stati rigenerati i certificati SSL di tutti i siti, operazione che dovrebbe concludersi a stretto giro.

L'hosting italiano conveniente e funzionale è V-Hosting !

Insomma il danno è sostanziale ma è stato affrontato in maniera adeguata, anche grazie al comunicato stampa che è stato pubblicato nel sito ufficiale.

Per quello che riguarda la mia esperienza in un caso del genere che ho affrontato per i siti di un’azienda per cui lavoravo, il problema della violazione diventa addirittura relativo: quello che deve essere verificato è che non siano rimasti degli script malevoli all’interno delle cartelle del sito. In questi casi infatti questo genere di attacchi serve proprio ad inserire codice malevolo in grado di effettuare operazioni sui siti in wordpress non autorizzate, incluso l’accesso amministrativo, la possibilità  che il sito venga vandalizzato con articoli di spam, la possibilità  che il virus si possa propagare attraverso le pagine web del sito stesso. Tutte possibilità  tutt’altro che astratte, che ho affrontato personalmente in almeno un caso, che ha richiesto circa una settimana di lavoro dedicata.

Quello che posso aggiungere è che il biasimo verso le aziende serve a poco, è che ogni sito si dovrebbe dotare di un esperto di informatica in grado di rilevare questo genere di situazioni. Situazioni che capitano più spesso di quanto si possa pensare, che purtroppo mi è capitato di constatare che alcuni servizi di hosting tendono addirittura a nascondere la polvere sotto il tappeto nonostante gli obblighi del GDPR. Probabilmente è tempo di cambiare rotta anche in questo.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (2)

Ti piace questo articolo? Vota e fammelo sapere.

Attacco informatico a GoDaddy: quello che sappiamo ad oggi
Keliweb : il servizio di hosting italiano
hacker g75a730660 1280
Torna su