L’atteso discorso sullo stato dell’Unione del presidente statunitense Barack Obama non è stato accompagnato solamente da elogi e critiche, ma anche da una inedita serie di attacchi informatici. Un pirata informatico ha violato 49 siti web appartenenti ad House.gov, il portale istituzionale che raccoglie gli spazi online dei membri del Congresso americano. Sulle pagine oggetto dell’attacco sono comparse frasi ingiuriose nei confronti del Presidente a poche ore di distanza dal proprio discorso.
I siti web risultati coinvolti non sono amministrati direttamente dai responsabili del portale House.gov, ma dalla società privata GovTrends. La maggior parte degli spazi online dei membri della Camera dei Rappresentanti viene solitamente gestita dagli stessi tecnici dell’istituzione, ma in alcuni casi i responsabili di House.gov offrono la possibilità di avvalersi di società esterne per la gestione degli spazi web e per procedere all’aggiunta di nuove funzionalità. Stando alle prime informazioni, la violazione sarebbe avvenuta durante una sessione di aggiornamento dei sistemi da parte di GovTrends. Tale procedura avrebbe temporaneamente reso vulnerabili i sistemi della società, consentendo così al cracker di compiere la propria scorribanda.
Ottenuto l’accesso ai siti web dei membri del Congresso, l’autore dell’attacco ha aggiornato le pagine inserendo alcune frasi ingiuriose nei confronti del Presidente come «F _ _ k Obama». Rilevata la violazione, i responsabili della sicurezza hanno provveduto a sospendere i 49 siti web colpiti per rimuovere gli insulti e identificare possibili tracce utili per risalire all’autore della poco onorevole iniziativa. Dopo alcune ore gli spazi online delle agenzie e dei membri del Congresso colpiti sono stati riattivati e ripristinati.
Un episodio analogo era già accaduto durante lo scorso agosto 2009, quando 18 siti web dell’importante istituzione statunitense furono oggetto di un attacco informatico. Anche in quel caso gli spazi online erano gestiti da GovTrends, una condizione che potrebbe ora indurre i responsabili della sicurezza di House.gov a rinunciare ai servizi offerti dalla società.
In un messaggio congiunto, la speaker della Camera dei Rappresentanti, Nancy Pelosi, e il leader dei Repubblicani, John Boehner, hanno richiesto al responsabile dell’amministrazione della Camera di provvedere quanto prima a una «immediata ed estesa verifica per scoprire come gli hacker siano stati in grado di violare i siti web di circa 50 membri e commissioni della Camera dei Rappresentanti la scorsa notte». Nel loro messaggio, Pelosi e Boehner hanno inoltre richiesto una verifica sull’effettiva affidabilità delle società esterne che gestiscono parte dei siti web legati al Congresso, ventilando l’ipotesi di rescindere i contratti con le aziende che non garantiscono livello di sicurezza sufficienti I responsabili dell’area IT dell’istituzione dovranno inoltre provvedere a rinforzare le difese del portale, eliminando le eventuali falle emerse in seguito all’attacco da poco portato a termine.