Un hacker russo avrebbe violato anche i siti della BBC e di Vice. Il Journal dice che non vi è pericolo ma gli esperti di sicurezza non ne sono convinti
Ieri sera qualcuno si è accorto che qualcosa sul sito del Wall Street Journal non andava. Questo qualcuno è l’azienda di sicurezza IntelCrawll che ha avvisato l’agenzi di stampa Dow Jones Newswire, di cui il Journal fa parte, di una possibile intrusione informatica nel servizio di infografiche della testata. Sembrerebbe che all’interno dei server sia entrato un hacker conosciuto come “W0RM” che, su Twitter, sostiene di aver rubato le informazioni degli utenti e le credenziali di accesso al sito, utili per modificare articoli, aggiungere nuovi contenuti e addirittura nascondere nelle pagine web minacce e virus. L’hacker ha inoltre messo in vendita l’intero archivio sottratto per 1 bitcoin, attraverso il suo “negozio” di vendita di exploit w0rm.in.
Wall Street Journal hackerato: cosa è successo
Secondo Andrew Komarov, CEO di IntelCrawl, l’hacker sarebbe lo stesso che in precedenti occasioni aveva usato i nickname “Rev0lver” e “Hash”; arriverebbe dalla Russia e già durante lo scorso dicembre avrebbe tentato di accedere ai server della BBC. Alle 23.30 di ieri sera (ora italiana) l’hacker ha postato una schermata su Twitter che mostra i dati di accesso dell’admin di sistema al sito violato, come prova del suo lavoro. Per questo l’agenzia Dow Jones ha messo offline diverse volte i server, per isolare il problema e prevenire intrusioni future nel sistema. Un portavoce dell’azienda ha dichiarato: “A questo punto non abbiamo evidenza che vi siano state conseguenze per i clienti e per i loro dati”. Tuttavia Komarov ha spiegato come la IntelCrawl abbia rilevato una vulnerabilità SQL nel sito del Wall Street Journal che avrebbe reso possibile accedere ad ogni database hostato sugli stessi server su cui si appoggia la testata. A quanto pare IntelCrawl segue da tempo le mosse di “W0RM”, tanto che sono riusciti a risalire a lui come l’artefice di una serie di altre violazioni ai danni dei siti di testate internazionali tra cui la BBC e Vice Media, poi patchati per tappare le vulnerabilità di sicurezza riscontrate.
