La Syrian Electronic Army avrebbe rivendicato la violazione avvenuta ieri sera a due server di Twitter, di cui sono stati hackerati i nomi di dominio; analoghi attacchi sono stati fatti anche ai name server del quotidiano New York Times e dell’inglese Huffington Post. In tutti i casi la violazione è avvenuta tramite il registrar di competenza, ovvero la società che ha in gestione i domini Internet del NYT , di Twitter e dell’Huffington Post: la MelbourneIT. Nel caso di Twitter sono stati modificati i record Dns del server che gestisce le immagini twimg.com con la conseguente compromissione di qualche foto e immagine e un terzo server è stato compromesso. Già alle 22:29 UTC di ieri sera il server era stato correttamente ripristinato e nessuna informazione relativa agli utenti è andata compromessa nel corso dell’incidente, ha fatto sapere il social network in una breve nota. Nel caso del New York Times, il quotidiano americano ha confermato pubblicamente che la Syrian Electronic Army è riuscita ad aggiornare il name server del NYT hackerando il sito e prendendo possesso del pannello amministrativo di controllo del registrar, la società Melbourne IT.
Questi i fatti così come sono stati riportati dalla società MelbourneIT in una breve nota di commento:
Le credenziali di accesso di un rivenditore dei serivzi Melbourne IT sono state utilizzate per accedere con il suo account ai sistemi di Melbourne IT e modificare i record DNS di diversi nomi a dominio, incluso quello del New York Times.
Una volta scoperta la cosa la società Melbourne IT ha provveduto subito a riportare i record DNS ai valori precedenti e a bloccare quelli colpiti da qualsiasi altro cambiamento al nome di dominio di primo livello .com.
Le credenziali di accesso rubate sono state definitivamente cambiate e la società sta analizzando ancora i log per cercare di carpire informazioni su chi si sia introdotto nel sistema utilizzando i dati di un rivenditore.
Nel frattempo i due più grandi provider di Dns rircorsivi, OpenDNS e Google si sono messi al lavoro per correggere i record hackarati e garantire la sicurezza ai clienti dei servizi di Dns ricorsivi. Stando al sito di CloudFlare, una delle società più esperte nel prevenire e risolvere attacchi di hacking, si è trattato di un attacco veramente inspiegabile, considerata la nomea di sicurezza e affidabilità che ha la società Melbourne IT.