Ieri abbiamo riportato la notizia dell‘attacco a WhatsApp da parte di un gruppo hacker di attivisti palestinesi. Lo stesso gruppo, chiamato KDMS, ha attaccato anche altri siti web, tra cui i due colossi della sicurezza online, AVG e Avira.
I tre siti sono infatti ospitati dallo stesso servizio di hosting, Network Solutions, la cui violazione ha portato gli hacker ad avere, seppur momentaneamente, il controllo diretto dei domini.
L’hack è stato di tipo DNS redirection: chi cercava di entrare nei siti di Avira, AVG e Whatsapp visualizzava un messaggio che invocava la libertà per il popolo palestinese. Il gruppo KDMS ha rivendicato anche l’attacco a Leaseweb, la società di hosting che controlla circa il 4% del traffico internet globale.
Avira, WhatsApp e AVG hanno confermato l’attacco. La dirigenza di WhatsApp ha assicurato che i dati degli utenti non sono stati compromessi e che stanno svolgendo ulteriori indagini sull’accaduto.
Tutti i siti colpiti sono ora nuovamente funzionanti e sembrerebbe che anche per i due antivirus non ci sia stata violazione delle informazioni degli utenti.
Generalmente, le operazioni di tipo DNS redirection sono per lo più innocue, o riconducibili a operazioni di cyber vandalismo. Un attacco di questo tipo a due colossi della protezione online apre però interrogativi piuttosto inquietanti sulle reali garanzie di sicurezza per gli utenti.
[Via: The Guardian – CNET]
Leggi anche: