giovedì 16 settembre 2010

hacker!

Domenica 12 settembre uno dei nostri server è stato oggetto di attacco da parte di un hacker. Pare verosimile che l'azione sia stata attuata attraverso un plugin per Wordpress, installato inconsapevolmente da un utente, che ha agito come un "cavallo di troia", ed ha effettuato un massiccio defacing dei siti hostati su quel server.
(Il "defacing", lo ricordiamo, è un'azione che consiste nella sostituzione della pagina index di un sito con un'altra, riportante solitamente la "firma" dell'hacker).
Le nostre misure di sicurezza hanno impedito che l'azione venisse praticata in maniera totale su tutti i siti hostati sul server: meno di un quinto dei siti sono stati "defacciati", e le operazioni di messa in sicurezza e ripristino sono state avviate immediatamente.
Poiché, secondo i nostri standard, il server in questione deve ritenersi ormai compromesso, migreremo TUTTI i siti hostati su un nuovo server. (Gli utenti coinvolti riceveranno una comunicazione specifica).

A quanti questo comunicato possa apparire laconico, specifichiamo che ci sono delle indagini in corso; e quindi non possiamo (o, meglio, NON DOBBIAMO) essere più precisi o dire più di quanto abbiamo detto.