Cos’è il monitoraggio e perché è importante?
18 Febbraio 2022Scoperta una nuova famiglia di Ransomware
18 Marzo 2022
La scorsa settimana potenti attacchi informatici DDoS hanno preso di mira l’agenzia stampa RT, RIA Novosti e i siti web del Governo Ucraino. Nella notte, anche il sito internet Sputnik in lingua polacca, ceca e tedesca hanno subito lo stesso tipo di attacco.
Il caporedattore Margarita Simonyan di RT ha confermato l'attacco DDoS all'agenzia di stampa e afferma che sono stati in grado di respingere gli attacchi sui propri server.
Nei giorni scorsi il gruppo di hacker Anonymous ha dichiarato una "cyber-guerra" alla Russia in relazione all'operazione speciale attualmente in corso in Ucraina.
Dopo la televisione russa RT News, gli hacker hanno attaccato il sito internet della Duma di Stato russa, il gigante del gas Gazprom e banche come Sberbank e Vtb. In precedenza, attacchi DDoS su larga scala sono stati segnalati sui siti web del Cremlino, del governo russo, di United Russia, Roscosmos e delle ferrovie russe.
La Russia ha smentito l'attacco al Ministero della Difesa di qualche giorno fa riportando che i dati pubblicati erano di una vecchia perdita e che le informazioni sensibili dei militari non possono essere esposte da un sito web da legge russa.
Sul fronte ucraino la scorsa settimana sono continuati gli attacchi DDOS (Distributed Denial of Service), che già mercoledì avevano bloccato i siti web dei Ministero degli Affari Esteri, del Ministero della Difesa, del Servizio di sicurezza e del Gabinetto, del Governo, dell’esercito, del Parlamento, del Ministero dei Trasporti. Anche i siti web delle banche erano inaccessibili.
Alcuni servizi sono stati ripristinati mentre altri sono stati intenzionalmente interrotti per "ridurre al minimo i danni dell’attacco”, come affermato da Mykhailo Fedorov, ministro della trasformazione digitale.
L’Unione europea ha attivato per la prima volta il Cyber Rapid Response Teams (CRRT) che consente agli Stati membri di aiutarsi a vicenda per garantire un livello più elevato di resilienza informatica e rispondere collettivamente agli incidenti informatici.
Un attacco DDoS è un tentativo dannoso di interrompere il normale traffico server, un servizio, un sito web o una rete. Un attacco DDoS invia molteplici richieste alla risorsa Web aggredita, allo scopo di superare la capacità del sito web di gestire più richieste e impedirgli quindi di funzionare correttamente. In genere l'obiettivo finale dell'autore dell'attacco è impedire del tutto il funzionamento normale della risorsa web, ovvero ottenere un completo "rifiuto del servizio" (Denial of Service). L'autore può anche richiedere un pagamento per interrompere l'attacco. In alcuni casi, un attacco DDoS può anche essere un tentativo di screditare o danneggiare un'azienda concorrente.
Negli Stati Uniti il più grande produttore di microchip Nvidia, è stato preso di mira da un attacco informatico che ha portato offline parti della sua attività per due giorni. La società sta indagando sull'incidente e riferisce di non aver ancora identificato l'autore.
GARR CERT Security segnala importanti aggiornamenti di sicurezza per Mozilla, Google Chrome e segnala una vulnerabilità nei prodotti Apple che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto.
Per maggiori informazioni consultare i seguenti siti internet:
CERT