Ripristinato il corretto funzionamento dell’infrastruttura mail de L’Altravoce, Il Quotidiano, ecco cosa è successo e che disagi ha provocato l’attacco hacker

Una giornata di disagi nelle comunicazioni mail e tanto lavoro per ripristinare il corretto funzionamento dell’infrastruttura. L’attacco hacker che ha visto vittima L’Altravoce, Il Quotidiano si è risolto nell’arco di 36 ore. Purtroppo ha causato, per lo stesso periodo di tempo, l’impossibilità per redazione e amministrazione di accedere all’infrastruttura mail con tutto ciò che ne consegue. Anche per questo ci scusiamo con quanti ci hanno scritto se qualche comunicazione è sfuggita. Oggi però possiamo rassicurare i nostri lettori: la nostra infrastruttura è tornata efficiente e funzionale. E ciò anche grazie all’impegno del nostro partner Keliweb che ha lavorato con il nostro reparto tecnico per superare la crisi.

Ma cosa è successo?

Presto detto. Ignoti hanno violato alcune password di alcuni account mail, tra cui quella del direttore Massimo Razzi. La genesi di questo attacco, purtroppo, al momento non è chiara. Al suo apice ha causato un massiccio invio da alcuni account mail del quotidianodelsud.it di messaggi a migliaia di destinatari saturando la rete e facendo, in tal modo, scattare un allarme “spam” nei provider di posta.

Gli ignoti hacker, violati gli accessi agli account, hanno preso il controllo dal punto di vista dell’invio dei messaggi avviando una fitta attività di spedizione. I vari provider di posta hanno, quindi, identificato questa attività come spamming.

A quel punto, però, il traffico prodotto era tale che non più il singolo account mail ma l‘intero dominio quotidianodelsud.it è stato considerato come produttore di spam. Di conseguenza il dominio è stato inserito dai provider di posta in una lista nera. A ciò è conseguito il blocco di tutto il traffico in quanto il nostro “ip” (ossia l’indirizzo internet che identifica il server mail) era identificato come malevolo.

Solo dopo diverse ore di lavoro siamo riusciti a ripristinare la reputazione del nostro dominio e, quindi, l’attività. Di quanto accaduto, come previsto dalla legge sarà presto informata l’autorità nazionale per la cybersicurezza. In questi casi, comunque, qualora doveste notare comportamenti sospetti provenienti dal vostro account, come ad esempio mail inviate di cui non ricordate la produzione, il primo consiglio è quello di cambiare immediatamente la password d’accesso. In questo modo riuscirete a bloccare le attività in corso. A seguire sarà possibile mettere in atto le azioni necessarie per riparare al danno subito.

Per risolvere il problema è proprio questo l’iter che assieme ai tecnici Keliweb abbiamo seguito: cambio password mail degli account compromessi, blocco della produzione di messaggi malevoli, ripristino della reputazione del dominio. Purtroppo i sistemi per violare gli account privati diventano sempre più complessi ed efficienti e richiedono da parte di tutti noi una attenzione sempre crescente per evitare spiacevoli conseguenze.