Washington Post, hacker tentano accesso a e-mail. Credenziali reimpostate per precauzione
Il Washington Post ha rilevato un attacco informatico mirato al proprio sistema di posta elettronica, scoperto nella giornata di giovedì 13 giugno. A darne comunicazione, in una nota interna ottenuta dalla CNN, è stato il direttore esecutivo del quotidiano, Matt Murray, che ha precisato come l’intrusione abbia coinvolto un numero limitato di account di giornalisti. Il giorno successivo, venerdì 14, l’intera redazione è stata invitata a reimpostare le proprie credenziali di accesso come misura precauzionale. Secondo quanto riportato, l’attacco hacker avrebbe avuto come obiettivo specifici giornalisti del Post, già contattati dalla direzione. “Sebbene la nostra indagine sia in corso, riteniamo che l’incidente abbia interessato un numero limitato di account di giornalisti del Post e abbiamo contattato coloro i cui account sono stati interessati”, ha dichiarato Murray nella nota. Lo stesso ha aggiunto: “Non crediamo che questa intrusione non autorizzata abbia avuto ripercussioni su altri sistemi postali o abbia avuto ripercussioni sui nostri clienti”. Il Washington Post non ha fornito dettagli sull’identità degli aggressori informatici, né ha confermato se siano coinvolti soggetti statali o gruppi criminali organizzati. Un portavoce del giornale ha infatti rifiutato di commentare sulla possibile attribuzione dell’attacco. Il Wall Street Journal è stato il primo organo di stampa a dare notizia dell’incidente. In un contesto più ampio, il Wall Street Journal stesso era già stato colpito da una campagna di hacking pluriennale portata avanti da presunti hacker legati alla Cina, scoperta nel 2022. In quel caso, gli attacchi si erano concentrati su giornalisti impegnati nella copertura di tematiche relative alla Cina, suggerendo un interesse strategico verso l’attività informativa delle principali testate statunitensi.
Russia, attacco hacker sulla tv pubblica Vgtrk
Un attacco informatico massiccio ha colpito nelle prime ore di lunedì 7 ottobre la Vgtrk, la principale società radiotelevisiva statale della Russia, mandando in tilt le trasmissioni online e broadcast di oltre 20 canali tv, tra cui Rossiya 1 e Rossiya 24. L’attacco, definito “senza precedenti” dal portavoce del Cremlino Dmitry Peskov, è stato rivendicato dal gruppo di hacker filo-ucraini Sudo rm-RF, che avrebbe agito proprio nel giorno del 72esimo compleanno del presidente Putin. Come negli anni precedenti, scrive la Tass, il capo dello Stato festeggerà il suo compleanno al lavoro. Di norma, Putin inizia a ricevere congratulazioni dai leader stranieri sotto forma di telegrammi e telefonate al mattino. Nella prima metà della giornata sono programmati diversi incontri di lavoro privati. In serata, Putin incontrerà i capi di Stato della Csi, che si riuniranno a Mosca in vista del vertice di domani. Putin non parla mai pubblicamente del suo compleanno – sottolinea l’agenzia russa – e cerca di evitare di attirare inutilmente l’attenzione sull’argomento. “È il mio compleanno, non è una festa nazionale. Mi sembra immodesto esagerare l’importanza di questo evento”, ha sottolineato. Secondo il sito di notizie Gazeta.ru, citando una fonte anonima, “tutte le informazioni sui server, anche le copie di backup, sono state distrutte, le trasmissioni online e i servizi interni non funzionano, non c’è internet né telefono”. Tuttavia, la Vgtrk ha minimizzato i danni, sostenendo che “non è stato causato alcun danno significativo al lavoro della holding mediatica” e che “tutto sta operando di nuovo normalmente”. Peskov ha espresso il suo sostegno alle emittenti colpite, definendo la Vgtrk come “un’infrastruttura critica” e ha annunciato che gli specialisti stanno lavorando per determinare i responsabili. “Il nostro patrimonio informativo statale, uno dei più grandi, ha dovuto affrontare un attacco hacker senza precedenti alla sua infrastruttura digitale”, ha dichiarato Peskov. Il gruppo di hacker filo-ucraini Sudo rm-RF ha già rivendicato la paternità dell’azione. Il loro nome fa riferimento a un comando utilizzato nei sistemi Unix e Linux per eliminare file e directory in modo irreversibile. Rm significa “remove”, mentre RF sta per “recursive force”. Questo gruppo non è nuovo a questi attacchi, ma l’azione di lunedì ha avuto un forte valore simbolico, essendo avvenuta proprio nel giorno del compleanno di Vladimir Putin.
