Regno Unito
Il sito del Financial Times e diversi account Twitter della galassia del quotidiano della City sono finiti questo pomeriggio nel mirino del ‘Syrian Electronic Army‘ che conta già diverse vittime illustri nel settore globale dei media, tra cui l’agenzia di stampa AP, il quotidiano The Guardian, la BBC, Al Jazeera, la CBS, E! Online.
Sulla pagina Tech Blogs del Financial Times, tra le 12:38 e le 12:42 di questo pomeriggio sono comparsi 12 post con la temuta dicitura: ‘Hacked by the Syrian Electronic Army’, a testimonianza dell’incursione, mentre da diversi account Twitter – tra cui Lex Column e FT Markets – è partito il messaggio ‘Syrian Electronic Army was here’, inviato a centinaia di migliaia di follower.
“Twitter è intervenuto tempestivamente per aiutarci a chiudere gli account coinvolti”, ha affermato Robert Shrimsley, managing editor di FT.com, sottolineando che nei giorni scorsi, diversi dipendenti del giornale hanno ricevuto email di phishing.
L”Esercito elettronico siriano’ è un gruppo di hacker anonimi che prende di mira i media di ‘tutti i paesi che sostengono i gruppi terroristici siriani’.
I principali gruppi editoriali arabi e occidentali, sarebbero colpevoli di ‘presentare una visione distorta della guerra civile in corso del paese’.
L’attacco al Financial Times segue quello ai danni dell’account ufficiale dell’Associated Press, con cui gli hacker annunciavano due esplosioni alla Casa Bianca e il ferimento del presidente Barack Obama. Messaggi cui sono seguiti momenti di panico che hanno contagiato le Borse, fino alla smentita ufficiale da Washington e alla sospensione dell’account (@AP) da cui è partito il messaggio.
In seguito a questa escalation di attacchi ai grandi gruppi editoriali di tutto il mondo, Twitter ha lanciato una serie di linee guida per aiutare gli utenti a difendersi e ridurre i rischi di un hackeraggio dell’account.
Il social network invita a “ridurre la vulnerabilità al phishing dei computer aziendali con misure di sicurezza più forti, designare un solo computer all’uso di Twitter per impedire che la password si diffonda su diversi dispositivi, evitare di navigare sul web e leggere la posta da quello stesso computer”.
Per prevenire ulteriori rischi, Twitter ha anche annunciato il test di un sistema di autenticazione a due fattori che richiede, oltre alla consueta password, l’uso di un secondo device (di solito uno smartphone) sul quale viene invitato, via SMS o APP, un codice generato casualmente da inserire durante il log in.
“Questi attacchi, basati sull’uso di immagini e sulla mistificazione della verità, dimostrano che il cyberspazio è parte fondamentale di ogni conflitto moderno e mostrano gli effetti che un cyberattack può avere a livello globale. L’impatto del tweet sulla Casa Bianca ha prodotto una caduta di 140 punti al Dow Jones”, ha sottolineato Jarno Limnell, director of cyber security della società specializzata Stonesoft.
