L’account Instagram archiviato associato all’amministrazione della Casa Bianca dell’ex presidente Barack Obama è stato brevemente compromesso dopo che hacker hanno ottenuto accessi non autorizzati e pubblicato una serie di post insoliti prima che l’account fosse messo in sicurezza. Meta ha confermato la violazione e ha rimosso i contenuti non autorizzati poco dopo.
L’incidente ha coinvolto l’account Instagram @obamawhitehouse, un profilo social archiviato che conserva contenuti dell’amministrazione Obama. L’account, che conta ancora circa 2,4 milioni di follower nonostante anni di inattività, ha improvvisamente iniziato a pubblicare materiale non autorizzato domenica, attirando l’attenzione sui social media.
Secondo i rapporti, uno dei post più importanti mostrava un’immagine generata dall’IA accompagnata da un messaggio che affermava che “La Casa Bianca è sotto il controllo degli sciiti.” Durante il compromesso sarebbero stati pubblicati anche ulteriori Instagram Stories non autorizzate. Gli screenshot dei post sono rapidamente circolati online prima che i contenuti venissero rimossi.
Meta ha confermato ai media che l’account era stato hackerato e ha dichiarato che era stato successivamente messo in sicurezza. L’azienda ha anche rimosso i post non autorizzati dopo aver ripreso il controllo del profilo. Non sono stati forniti ulteriori dettagli su come gli aggressori avessero ottenuto l’accesso.
La violazione non ha colpito l’account Instagram personale di Barack Obama, che rimane separato dal profilo archiviato della Casa Bianca. Ricercatori e giornalisti hanno osservato che l’account compromesso era specificamente legato alla presenza ufficiale sui social media dell’amministrazione Obama piuttosto che agli account personali attuali di Obama.
Al momento, non ci sono prove pubbliche che colleghino l’intrusione a un gruppo di hacker specifico o a un’operazione statale-nazione. Anche il movente dietro i post rimane poco chiaro. Sebbene il contenuto facesse riferimento a temi politici e religiosi sciiti, gli investigatori non hanno identificato chi fosse il responsabile o se i messaggi fossero intesi come propaganda, trolling o provocazione politica.
L’incidente mette in luce i rischi di sicurezza in corso che affrontano account sui social media dormienti ma di alto profilo. Anche account non più utilizzati attivamente dai funzionari governativi possono mantenere grandi pubblici e un significato storico, rendendoli bersagli attraenti per gli aggressori in cerca di visibilità e attenzione mediatica.
I profili sociali archiviati legati al governo sono diventati bersagli sempre più preziosi perché i post non autorizzati possono diffondersi rapidamente tra testate di stampa e social prima che gli amministratori possano rispondere. In questo caso, gli screenshot dell’account compromesso hanno continuato a circolare online anche dopo che i post stessi sono stati cancellati.
Non sono emerse prove che suggeriscano che i sistemi governativi, le infrastrutture della Casa Bianca o le reti federali siano stati colpiti. La violazione sembra limitata all’account Instagram stesso. Le autorità e Meta non hanno rilasciato ulteriori informazioni sugli aggressori né sul metodo utilizzato per compromettere il profilo.