e-Gov

Anche F-Secure cede all’assedio pirata

Anche il sito di F-Secure è finito sotto il gioco degli hacker. La notizia è stata confermata dalla famosa compagnia che si occupa di sicurezza, dopo che l'avviso è comparso per la prima volta su un blog gestito dagli stessi pirati. Il gruppo è lo stesso che, qualche giorno fa, ha violato il sito di Kaspersky.

Anche il metodo sarebbe del tutto simile a quello già utilizzato, che si affida all'iniezione di codice SQL e al Cross Site Scripting. La compagnia ha messo offline il server contaminato che, secondo l'azienda, non conteneva dati sensibili. Quindi non ci sono stati grossi rischi, per gli utenti.

La notizia è stata diffusa dagli stessi autori della violazione, tramite il loro blog, dal quale abbiamo appreso anche della violazione al sito Kaspersky e a quello di BitDefender.
Secondo F-Secure la violazione è stata resa possibile da un bug in un'applicazione web, non a un  problema sul sistema stesso. "Uno dei nostri server aveva una pagina che non ripuliva gli input ricevuti, ed era quindi sensibile a questo tipo di attacco", ha detto il portavoce David Frazer, "Fortunatamente usiamo altre strategie di protezione, quindi il successo dell'attacco è stato solo parziale".

hacker
Gli hacker risvegliano le fantasie dell'immaginario contemporaneo, fin dagli anni '80.

È anche vero, come conferma lo stesso Frazer, che la società è intervenuta solo dopo che è comparso il post sul blog degli hacker. Chissà, forse è loro che dovremmo ringraziare, se le conseguenze non sono state peggiori?

Gli attacchi ai siti sono diventati la nuova moda dei pirati: da una parte ogni nuovo sito violato rappresenta una specie di trofeo, e dall'altra ogni violazione ha un potenziale ritorno economico molto sostanzioso, se si riescono a sottrarre dati sensibili di una qualche importanza.

Ci aspettiamo che tutti i siti del mondo facciano attenzione a questo tipo di vulnerabilità, che può essere sfruttata con ogni spazio con il quale l'utente può interagire. Certo stupisce vedere che anche chi fa della sicurezza una professione non sia al riparo da questi brutti incontri.