Il sito statunitense per l’acquisto agevolato delle assicurazioni online è stato vittima di un attacco informatico nello scorso luglio e individuato solamente la scorsa settimana.
L’attacco sarebbe partito da un unico hacker e non avrebbe avuto come bersaglio specifico Healthcare.gov.
Rilevata la vulnerabilità, il pirata informatico avrebbe installato un malware nel sistema in modo da poterne sfruttare i server per un eventuale attacco DDoS: in soldoni, l’hacker avrebbe potuto sfruttare il portale dell’iniziativa di Obama per inviare una grande mole di dati verso altri siti web, causando una serie di disservizi e il blackout completo.
Anche se il rappresentante del Departement of Homeland Security ha minimizzato la portata dell’attacco in un’intervista al New York Times sostenendo che si tratta di uno dei tanti attacchi comuni che non avrebbero fatto notizia se capitati ad altre realtà, gli americani sono rimasti colpiti dalle dinamiche dell’attacco.
La violazione avrebbe permesso di accedere a una particolare sezione dei sistemi dell’organizzazione che non sarebbe dovuto essere penetrabile dall’esterno, ma che invece sarebbe stata protetta da una semplice password di default. Una mancanza che avrebbe permesso al pirata informatico di sottrarre una grande quantità di dati personali dei circa 5,4 milioni di statunitensi che hanno utilizzato finora il servizio.