Skip to main content

I cyberattacchi contro i servizi di web hosting fanno sempre più paura, a rischio milioni di utenti nel mondo

Hacking
(Image credit: Shutterstock)

Tra il 2020 e l'inizio del 2021 si sta verificando un notevole aumento del numero di attacchi informatici mossi ai danni di fornitori di web hosting. Proprio in questi giorni, il noto sito web No Support Linux Hosting, uno dei maggiori attori del settore, ha subito un attacco che ha costretto la società a chiudere i battenti.

In seguito a un data breach andato a segno che ha compromesso il sistema interno dell'azienda, No Support Linux Hosting ha infatti annunciato la cessazione dei servizi di web hosting. L'azienda ha comunicato la sua decisione inviando un messaggio ai suoi utenti:

“L'8 febbraio 2021, un hacker ha compromesso tutti i server aziendali, compresi il sito web No Support Linux Hosting, la sezione Admin e il database dei nostri clienti. Non possiamo più continuare le attività del sito No Support Linux Hosting.”

La società che gestisce No Support Linux Hosting ha chiesto ai suoi clienti di effettuare un backup dei propri siti e database utilizzando il servizio cPanel. Al momento non è ancora chiaro se l'azienda abbia deciso di interrompere le proprie attività in seguito alla compromissione del database e del relativo backup, o se è stata colpita da un ransomware e non è riuscita a soddisfare le richieste dell'hacker.

I siti di web hosting stanno diventando un bersaglio prediletto

No Support Linux Hosting è l'unico servizio di web hosting che ha deciso di chiudere in seguito a un cyberattaco. Come riportato da TorrentFreak, di recente anche SapphireSecure e KS-Hosting, due fornitori di web hosting inglesi che offrono servizi IPTV a siti di streaming pirata, hanno subito attacchi simili.

Sulle home page dei due siti è comparso un messaggio, probabilmente scritto dall'autore degli attacchi, nel quale era veniva segnalato che i servizi erano "inattivi per lavori di manutenzione", seguito da queste parole:

“Il vostro provider IPTV [omesso per motivi di privacy] dal Regno Unito, non ha protetto i vostri dati e vi ha esposto a un grande rischio. Tutti i database verranno condivisi con la polizia, le agenzie di protezione dei copyright e pubblicati online [Nome omesso] può ancora proteggere i suoi clienti e se stesso, e ci sono due modi per farlo, è una scelta che dipende da lui e da quanto ci tiene ai dati dei suoi utenti."”

Il messaggio comparso sul sito di KS-Hosting si è spinto oltre, citando il nome completo del gestore del servizio e pubblicando le sue informazioni personali, escludendo solo il suo indirizzo attuale e l'ISP.

Si pensa che l'autore degli attacchi rivolti a SapphireSecure e KS-Hosting sia lo stesso, dato che entrambi i siti si occupano di servizi IPTV e gli attacchi sono avvenuti a distanza di poco tempo. Oltre ai danni ingenti alle società, che possono persino portare alla chiusura come nel caso di No Support Linux Hosting, questi attacchi fanno particolarmente paura per il modo in cui espongono i gestori dei servizi, ricattandoli e rendendo pubblici i loro dati personali, oltre a minacciare gli utenti che utilizzano i loro siti web.

Fonte: ZDNet