Buonasera, Avventori e Avventrici della Locanda.
(TL;DR: nessuna fuga di dati)
Mi rammarico di avvisarvi che in data Venerdì 9 Ottobre una delle chiavi crittografiche che uso per amministrare il server dove viene ospitato questo forum è stata compromessa.
Cosa significa compromessa? Uno dei computer che uso per lavoro ha subito un attacco informatico che ha ottenuto il controllo completo della macchina. In questa macchina che consideravo fidata ho immagazzinato una chiave di crittografia SSH senza ulteriore crittatura tramite password. Non mi è noto se la chiave sia stata sottratta o meno, ed è molto probabile che non lo sia stata – l’obiettivo dell’attacco era un altro.
Ho fatto un controllo sul server e questa chiave non è stata usata negli ultimi 3 giorni. Questo significa che non c’è stata alcuna fuga di dati e i vostri dati personali immagazzinati su questo forum sono al sicuro. La controparte pubblica della chiave è ora stata rimossa dal server e non è più possibile usare tale chiave per accedere al server.
In assenza di estrazione di dati, non sarei legalmente obbligato a informarvi, ma ho deciso di farlo in ogni caso per trasparenza. Questa volta sono stato fortunato, perché siamo un bersaglio piccolo. Non ripeterò l’errore.
Per evitare rischi del genere in futuro e proteggere meglio il forum, nessuna chiave usata per accedere ai server di questo forum sarà più immagazzinata senza ulteriore crittatura tramite password. In aggiunta, sto informandomi per migliorare la struttura interna del server per renderlo più resiliente ad eventuali attacchi.
Sono un informatico, ma non sono un esperto di sicurezza, sto facendo del mio meglio.
Grazie dell’attenzione.
