ROMA – Tornati alla normalità i siti on line e le app del Corriere della Sera e della Gazzetta dello Sport, vittime di un attacco hacker nel giorno di Ferragosto. Per circa tre ore, infatti, i siti dei due quotidiani Rcs hanno smesso di funzionare e sulla home page è comparso una pagina nera con un messaggio in inglese firmato “Amar^Shg” che i vantava di aver già colpito i siti di Canal Plus, MeteoFrance e i server del Kennedy Center della Nasa. Soltanto la app C-Up sulla telefonia mobile è rimasta immune all’attacco.
Andrea Marinelli del Corriere della Sera spiega che “i tecnici – che hanno ricevuto subito la segnalazione automatica del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche prima ancora di fare denuncia alla polizia postale – hanno spiegato, invece, che l’origine del problema era il portale Registro.it, l’autorità nazionale che gestisce e smista il traffico dei domini italiani, i cui rapporti con Rcs sono gestiti da Tuonome Registrar, un servizio per la registrazione di domini internet”.
“Amar^SHG” è stato, insomma, “probabilmente in grado di prendere il controllo degli indirizzi internet gestiti da Registro.it, focalizzandosi unicamente su quelli del Corriere e della Gazzetta dello Sport che sono stati reindirizzati verso un’altra pagina”.
Il portale Siamogeek.com aggiunge che “l’attacco a Ferragosto non è casuale: Corriere e Gazzetta puntavano all’indirizzo IP 91.148.168.111, assegnato a un’entità di Sofia, in Bulgaria. Digitando www.corriere.it si finiva quindi sul sito degli hacker, che però non era in grado di reggere il nostro traffico: per questo qualcuno riusciva a visualizzarlo, mentre altri no”.
“I tecnici di Registro.it e Tuonome.it – aggiunge il Corriere – sono intervenuti alle 10.30 per risolvere il problema, ma gli hacker avevano fatto in modo che l’attività di ripristino fosse rallentata, bloccando per 4 ore la possibilità di reindirizzare nuovamente il dominio verso il nostro sito. I tecnici di Rcs, per aggirare il problema, hanno quindi dovuto contattare direttamente i principali provider italiani, come Tim e Vodafone, per forzare l’aggiornamento”. (giornalistitalia.it)
Per circa tre ore sui siti dei quotidiani Rcs una pagina nera con messaggio in inglese