Cosa c’entrano i mobili “fai da te” con l’Information Technology? All’apparenza poco o niente, ma quanto accaduto nei giorni scorsi ai sistemi informatici della catena Ikea dovrebbe far riflettere i responsabili delle infrastrutture tecnologiche di qualsiasi azienda.
Per via di una “leggerezza” nell’utilizzo di un modulo per la richiesta di contatti da parte degli utenti del proprio sito Web, il server di posta elettronica del produttore di arredamenti è stato esposto alla possibilità di attacco di spam su larga scala. In pratica, a disposizione di chiunque desiderasse inviare tonnellate di email.
Il problema è sorto in seguito a un errore umano nella programmazione del modulo contatti del sito, dove chiunque in grado di utilizzare un semplice script, avrebbe avuto la possibilità di prendere il controllo del server. Arrivando a configurare la posta elettronica e a inserire elementi grafici, immagini e pop-up.
Ma più che altro, per la dimensione dell’azienda della quale si parla, desta qualche perplessià soprattutto la leggerezza con la quale la questione è stata affrontata.
A scoprire la falla è stato infatti Jonas Thomsen, IT architect nonchè docente universitario danese, che si è espresso così:
Si tratta di un modulo standard per l’invio che viene utilizzato meccanicamente e che può essere usato per inviare carichi di e-mail
L’aspetto più preoccupante è che il professore ha riferito di aver avvertito Ikea del problema durante il primo weekend di gennaio, ma lo società si è decisa ad affrontarlo solo il giovedì successivo. Un analista di una società di sicurezza danese ha inoltre sottolineato che, con un minimo di buona volontà , il problema si sarebbe potuto risolvere in circa dieci minuti.
A prescindere dalla piattaforma utilizzata per il proprio sito Web, la tentazione di sfruttare uno dei numerosi moduli e plug-in già pronti per l’uso che si trovano in Rete è decisamente forte. Ma questo non deve far passare la sicurezza in secondo piano in ambito aziendale.
Spendere qualche minuto per una verifica a livello di codice o per recuperare opinioni su qualche forum può rivelarsi più importante delle disponibilità di spesa.
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
