L'iniziativa varata dall'Amministrazione Obama per permettere ai cittadini statunitensi di acquistare con prezzi agevolati le assicurazioni sanitarie, è stata vittima di un attacco informatico: individuato solo la scorsa settimana dal Departement of Health and Human Services, l'attacco sarebbe partito da un'unico hacker e risalirebbe allo scorso luglio.
Secondo le informazioni rilasciate dal Dipartimento che ha rilevato l'intrusione, la violazione al sistema sarebbe stata frutto di un attacco generico che non avrebbe avuto come bersaglio specifico Healthcare.gov. Rilevata la vulnerabilità, il pirata informatico avrebbe installato un malware nel sistema del sito in modo da poterne sfruttare i server per un eventuale attacco DDoS: in soldoni, l'hacker avrebbe potuto sfruttare il portale dell'iniziativa di Obama per inviare una grande mole di dati verso altri siti web, causando una serie di disservizi e il blackout completo.
Nonostante in un'intervista rilasciata al New York Times, il rappresentante del Departement of Homeland Security abbia tentato di minimizzare l'importanza dell'attacco, specificando che si tratta di uno dei tanti attacchi comuni che "se fossero capitati a una qualsiasi altra realtà non avrebbero fatto notizia", in questo caso a far discutere non è tanto quanto è accaduto, ma le dinamiche che l'hanno reso possibile: la violazione infatti avrebbe permesso di accedere a una particolare sezione dei sistemi dell'organizzazione che non sarebbe dovuto essere penetrabile dall'esterno, ma che pare fosse protetta da una semplice password di default.
Una grave mancanza dell'amministratore del sistema quindi, che avrebbe potuto permettere al pirata informatico di sottrarre un'enorme mole di dati personali dei circa 5,4 milioni di cittadini che hanno utilizzato il servizio a partire dal lancio.
