1

Hacking e crisis management: una case history

Mi è stata segnalata via email questa scheda, che brevemente illustra le modalità di gestione di una micro-crisi in campo informatico. Molto ben fatto, bravi!

Luca Poma 

Cari amici di NeU,
nella notte di giovedì 7 settembre NeU è stato crackato. 
CHE COSA E’ SUCCESSO
Qualche simpaticone, rimbalzando per tre continenti, è riuscito a inserire stringhe di codice infetto dentro alcune pagine di NeU e a  sabotare, di fatto, l’intero sito.
Facendo questo, il simpaticone ha inquinato quattro anni di lavoro, di belle relazioni online e di buona reputazione. Ha danneggiato, insieme a NeU, le migliaia di navigatori che non possono più accedere ai suoi contenuti.
Non riusciamo a capire il motivo. NeU è un sito no profit: parla di creatività e di futuro. Mette a disposizione di tutti informazioni utili e gratuite. E non fa male a nessuno.
CHE COSA E’ SUCCESSO SUBITO DOPO
1) Google ci ha avvertito praticamente in tempo reale dell’accaduto e ha inserito nei risultati di ricerca un avviso “attenzione. Questo sito può danneggiare il computer”.
2) Il webmaster di NeU ha a sua volta sostituito la homepage con un avviso. In poche ore ha provveduto a rimuovere il codice infetto e poi ha costantemente tenuto NeU sotto controllo. Abbiamo anche avvertito gli amici in rete dalle bacheche di Facebook.
3) Quanto è successo per noi è stato uno shock. Abbiamo cercato di reagire in modo tempestivo, investendo tutte le nostre energie.
Molti amici di NeU ci hanno subito scritto per domandarci se eravamo al corrente (… e come no?) e per esprimerci la loro solidarietà (grazie!).
CHE COSA SUCCEDE ORA
1) NeU andrà per qualche tempo offline: lo stiamo facendo migrare verso uno standard alto di sicurezza e verso una nuova forma grafica.
2) Gli avvisi di Google resteranno online per un po’. Per riesaminare un sito che è stato colpito Google di norma si prende non giorni, ma settimane.
3) Contiamo di ritornare online salvando anche link e contenuti della vecchia edizione di NeU e rieditandoli in una forma migliore. Sono centinaia di pagine e dovremo lavorare sodo.
4) Vi terremo aggiornati.
TRE COSE IMPORTANTI
Se il vostro computer è dotato di uno qualsiasi dei più diffusi antivirus, il codice infetto non è comunque riuscito ad accedere.
Tutte le email inviate dal Nuovoeutile, compresa questa, vengono generate al momento, non contengono allegati e quindi non possono veicolare alcun tipo di codice maligno.
I dati che avete fornito a NeU al momento della registrazione sono sempre stati al sicuro: non erano conservati all’interno del sito ma in un database non accessibile dall’esterno.
INFINE
Siamo costernate per l’accaduto.
“Dalle crisi nascono opportunità”. Beh, questo è uno dei casi in cui bisogna passare dalle dichiarazioni alle azioni.
Abbiamo intenzione di farlo e contiamo sulla vostra simpatia e il vostro appoggio.
Un caro saluto a tutti
Nuovo e Utile
Annamaria e la redazione
P.S. Abbiamo sostituito tutte le pagine di NeU con una singola pagina provvisoria che riporta questo stesso messaggio. Ci dicono che Google ci metterà due giorni circa per rilevare il cambiamento.
Se volete comunicare con noi potete usare la pagina NeU di Facebook oppure scriverci a redazione@nuovoeutile.it