Prima è stata l’ora della Federal Aviation Administration (FAA). Poi è venuto il turno di GovTrip.com. In entrambi i casi siti web di area governativa sono stati colpiti da attacchi esterni che ne hanno violato il sistema con tutte le conseguenze del caso.
L’attacco alla Federal Aviation Administration è avvenuto una dozzina di giorni fa. I cracker hanno avuto accesso a due distinti file contenenti nomenclatura e dati personali di 45000 dipendenti dell’agenzia. Tuttavia, assicura la FAA, il traffico aereo non sarebbe stato messo in alcun modo in pericolo e le uniche informazioni trafugate sarebbero relative ai dipendenti. Questi ultimi, quantomeno quelli coinvolti, saranno ora informati tramite posta di quanto successo ed un numero verde è stato messo a disposizione per informare quanti vogliano sapere immediatamente informazioni circa i possibili rischi da affrontare.
Nelle ultime ore si è invece venuto a sapere che il sito Govtrip.com è stato violato l’11 Febbraio. Il sito è un riferimento utile alla prenotazione di viaggi da parte di dipendenti delle agenzie federali. Nei giorni scorsi alcune pagine sono state sostituite da malintenzionati esterni reindirizzando così gli utenti del sito verso pagine appositamente studiate per immettere un non meglio precisato malware sui pc delle vittime. La conferma sull’attacco viene dalla General Services Administration (GSA), la quale ammette l’accaduto e notifica il fatto che la vulnerabilità, presente anche sui siti di altre agenzie governative, non è stata ancora risolta. Il sito Govtrip.com, infatti, rimane al momento offline, inaccessibile anche dalle intranet che si servivano del servizio.
«In questo momento il sito non è sicuro e dunque non può essere accessibile. L’incidente è stato identificato rapidamente». L’intervento risolutivo, però, non è venuto tramite un cambiamento sul codice, quanto piuttosto reindirizzando i dipendenti federali ad un’altra agenzia. Il fatto che il sito rimanga offline e che il servizio non sia stato ripristinato lancia un’ombra sul caso, del quale non si conoscono peraltro i dettagli tecnici relativi al malware. Nulla, nel caso del sito GovTrip.com, è stato comunicato relativamente ai possibili danni causati dall’attacco.