Roma – Non si hanno ancora tutti i particolari ma solo da qualche ora i servizi principali di Ezboard hanno ripreso a funzionare. Una delle piattaforme più in vista per la creazione di forum da integrare nei siti di pressoché qualsiasi natura, un motore affermatosi negli anni, Ezboard è stato oggetto di un imponente attacco di cracker.
Stando a quanto riferito dai manager dell’azienda sul proprio sito in un’ area dedicata si è trattato di un “attacco chirurgico e malevolo condotto via Internet”, un crack che sarebbe avvenuto ormai diversi giorni fa, addirittura il 30 maggio.
Le conseguenze le hanno avvertite moltissimi di coloro che gestiscono forum tramite Ezboard: messaggi spariti, intere discussioni cancellate , archivio dei post andato perduto. Ad aggravare la situazione il fatto che sia stato preso di mira, almeno a sentire Ezboard, anche buona parte del backup: conseguenza ovvia è che molte di quelle discussioni sui temi più disparati sono andate perdute per sempre .
Ezboard, che oggi gestisce milioni di forum con diversi e sofisticati sistemi di gestione, non ha voluto fornire i dettagli dei danni spiegando nell’ultimo aggiornamento sull’attacco che “il processo di recupero continua, nuovi server sono stati attivati ieri per accelerare questa evoluzione. Ricordate che per poter far riapparire i contenuti nei forum il prima possibile, i post recuperati saranno re-immessi senza un ordine cronologico preciso. Una volta recuperato tutti i dati possibili lavoreremo sulle singole discussioni per ristabilire l’ordine cronologico”.
Per far comprendere la portata dell’attacco , sulla cui natura rimangono al momento ancora molte zone d’ombra, il CEO dell’azienda, Robert Labatt, ha spiegato che ad essere stati colpiti non è tanto e soltanto Ezboard ma anche “malati di tumore, storici, insegnanti e genitori” che hanno scritto all’azienda per spiegare “quanto sono stati danneggiati” e quanto i forum “sono vitali per loro”. Sulle ragioni di una simile aggressione al momento non si hanno indicazioni se non quella, forse persino troppo ovvia, di voler mettere in difficoltà una delle più grandi piattaforme del genere.
C’è però un punto in quanto dichiarato da Labatt che sembra aprire un varco tra le nubi dell’ignoranza: l’aggressione telematica ai forum sarebbe infatti potuta avvenire via Internet ma quella ai dati di backup secondo il manager dell’azienda è probabilmente frutto del lavoro di qualcuno interno all’azienda. I server che mantengono quei dati, infatti, “non sono accrssibili senza adeguate informazioni tecniche e password”, oltre ad essere fisicamente separati rispetto ai server di gestione dei forum.
In queste ore uno dei compiti più impegnativi per i tecnici dell’azienda è capire fino a che punto l’incursione telematica sia stata profonda. E’ infatti necessario analizzare tutti i sistemi per capire se vi siano stati depositati malware aggiuntivi, come trojan o keylogger , capaci in un secondo momento di offrire una via d’accesso, una backdoor, all’autore o agli autori dell’attacco.
Se da un lato Ezboard ora specifica che non è finito in mano ai cracker alcun dato sensibile, come quelli delle carte di credito dei suoi clienti paganti (“non sono dati conservati su file accessibili su quei server”), dall’altro l’azienda ha già posto una taglia da 5mila dollari , compenso che sarà consegnato a chi potrà offrire informazioni utili a scovare gli aggressori. La speranza della società, infatti, è di individuare in tempi rapidi gli autori dell’attacco e di poterli trascinare in tribunale.
Ti potrebbe interessare
13 giu 2005