Martedì l'agenzia di stampa ceca ČTK ha annunciato che un hacker è riuscito a penetrare nei suoi sistemi e ha pubblicato notizie false su un complotto per assassinare il presidente di un paese vicino.
Una delle false storie pubblicate dall'hacker in ceco e inglese affermava che il servizio di informazione per la sicurezza della Repubblica ceca (noto come BIS) avrebbe impedito un tentativo di omicidio contro il nuovo presidente della Slovacchia “Peter Pellegrini”
Secondo la falsa notizia diffusa dall'hacker, il complotto contro la vita del presidente slovacco sarebbe stato orchestrato, tra gli altri, dall'incaricato d'affari ucraino Vitaliy Usatyy.
Una successiva notizia falsa pubblicata dall'hacker sul sito net e sull'app cell di ČTK affermava che il ministro degli Esteri ceco Jan Lipavský aveva commentato il presunto complotto dell'omicidio.
La fretta dell'hacker nel pubblicare notizie false ha portato a errori di distrazione che hanno fatto capire ai lettori la mancanza di basi reali.
Advert esempio, il cognome del presidente slovacco veniva chiamato “Pelligrini” invece del corretto Pellegrini.
Il dito del sospetto è probabilmente puntato verso l’attacco come atto deliberato di disinformazione da parte di hacker filo-Cremlino inteso a screditare l’Ucraina mentre continua a combattere contro gli invasori russi.
L'anno scorso, i ricercatori sulla sicurezza descritto come un gruppo di hacker chiamato “Ghostwriter”, affiliato al governo bielorusso, avesse ottenuto l'accesso ai sistemi di gestione dei contenuti delle organizzazioni dei media per pubblicare storie false.
Lo ha confermato l'agenzia stampa ČTK in a dichiarazione sul suo sito che le notizie sul complotto dell'assassinio erano false, ha rimosso le storie fasulle dal suo sito net e ha bloccato l'accesso dell'hacker al suo sistema di gestione dei contenuti.
ČTK ha affermato che sta lavorando a stretto contatto con le autorità ceche per indagare sull'hacking e che al momento non fornirà ulteriori informazioni.
Tutte le aziende devono mettere in atto livelli di protezione per impedire agli hacker malintenzionati di accedere ai propri sistemi IT. È essenziale controllare rigorosamente l'accesso all'infrastruttura interna, come i servizi di gestione dei contenuti delle organizzazioni mediatiche, e verificare che gli utenti siano veramente chi dicono di essere.
Le violazioni della sicurezza dimostrano ripetutamente che chiedere semplicemente agli utenti di scegliere password complesse e univoche e di prestare attenzione agli attacchi di phishing potrebbe non essere sufficiente. Ulteriori difese, come l’autenticazione a due fattori, possono contribuire a rendere la violazione dei sistemi molto più complessa.
