“La Sicilia” è ancora sotto attacco di hacker ma i dati sensibili sono al sicuro

Le prime segnalazioni arrivate in redazione da parte degli abbonati, dei colleghi giornalisti e degli addetti ai lavori hanno fatto pensare a un semplice crash informatico. Ma è stato con il passare delle ore e dei giorni che il mancato funzionamento dell’app e dell’edicola digitale de La Sicilia è stato addebitato a qualcosa di “grave”, anzi a qualcuno di più “importante”: il nostro quotidiano, infatti, è finito nel mirino degli hacker. Nella sua forma più pura un hacker si può considerare una sorta di studioso dei sistemi informatici, che tenta di violare per saggiarne i limiti e la sicurezza senza provocare danni. Purtroppo sempre più spesso gli hacker diventano cracker, ovvero persone che lo fanno a scopo di lucro, per sottrarre dati o per mettere fuori uso i sistemi informatici. E così è stato: edicola e app fuori uso, ma dati sensibili al sicuro.

A rivendicare l’attacco è stato il collettivo Alpha Team, un gruppo di pirati informatici capitanato da un fantomatico Z0rg, già responsabile nelle ultime settimane di diverse azioni illegali su alcuni importanti database. Stavolta Alpha Team ha rivendicato di aver preso il controllo di due importanti Cms (content management system) attraverso un bug della sicurezza. In un noto forum (Breach Forum) Alpha Team ha pubblicato un post in cui riporta le aziende che utilizzano questa tecnologia Cms e che sono affiliate con le due aziende che la propongono, ovvero Navigaglobal e Miles33. L’app de La Sicilia e la sua edicola digitale si riforniscono proprio da quest’ultimo operatore, Miles33, provider di soluzioni per i media e sistemi informatici per l’editoria. Miles33 ha clienti in oltre 29 paesi, tra cui figurano importanti players dell’editoria, ma non solo.

Ma c’è di più. Quando il problema sembrava in via di risoluzione, i tecnici hanno scoperto che l’applicazione de La Sicilia e l’edicola digitale del quotidiano erano ancora sotto attacco hacker. Se a tarda sera sembrava tornato tutto a posto, l’indomani alcune notifiche push sui cellulari e alcune e-mail hanno fatto capire a tutti gli abbonati che la violazione informatica era ancora in corso. Il cyberattacco è stato simile a quelli che hanno colpito altre società italiane – pubbliche e non – negli ultimi mesi.
Alpha Team ha, infatti, dichiarato di avere a disposizione i dati di 77 aziende italiane, tra i quali email, password e altri dati personali. A dimostrazione di ciò i pirati informatici hanno inviato notifiche push e e-mail ai nostri abbonati per informarli di aver in mano i dati sensibili: i cybercrimiali – minacciando (senza riuscirci) di diffondere i dati di cui sono in possesso e accusano la nostra azienda di non avere a cuore la privacy degli abbonati – hanno chiesto un riscatto per liberare la “galassia” di siti che fanno riferimento a Miles33. Ma in realtà la sicurezza degli utenti è una priorità per La Sicilia. E l’azienda ha anche presentato una denuncia alla Polizia Postale che, informata la procura, ha già avviato le indagini.
Nel frattempo, i tecnici di tutte le aziende coinvolte sono al lavoro per riprendere il controllo dei server e riparare il bug della sicurezza. Gli utenti avranno una proroga con giorni extra di abbonamento pari ai giorni di chiusura dell’edicola digitale del quotidiano. Il consiglio è quello di cambiare la password e di non cliccare sui link inviati per non correre rischi.
Sarà anche in questo caso il Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Catania guidato da Marcello La Bella, a occuparsi dell’accaduto. Polposta che rinnova alcuni consigli utili e ricorda le buone prassi per garantire gli standard di sicurezza sul web: creare password forti, non cliccare mai su link sospetti, fare attenzione a ciò che si pubblica online, installare il software anti-virus.