La compagnia “web-hoster” Dyn Inc., base in New Hampshire, afferma che i server della sua infrastruttura sono stati presi di mira per tre volte e sovraccaricati di traffico. Al “buio” per almeno due ore le più importanti firme della rete. Il Dipartimento per la sicurezza interna annuncia indagine. “Ci sarà anche l’Fbi”
WASHINGTON – Twitter, Spotify, Cnn, New York Times, Financial Times, Boston Globe, The Guardian, Netflix, Airbnb, Visa, eBay e Reddit. Sono solo le più importanti realtà della rete rimaste inaccessibili per ore a causa dell’attacco hacker all’infrastruttura server del web-hoster Dyn, con base nel New Hampshire. Sono stati tre gli episodi nel corso della giornata.
Primo attacco. Gli hacker hanno colpito intorno alle 7 ora americana (le 13 ora italiana) e dopo circa due o tre ore di “buio” i siti sono tornati online. Gli utenti europei e asiatici non sembrano avere incontrato problemi. Una portevoce del Dipartimento per la sicurezza interna ha dichiarato che è in corso un’indagine per accertare “tutte le possibili cause” dell’accaduto. All’indagine, riferiscono altri due dirigenti federali, dovrebbe partecipare anche l’Fbi.
Dyn Inc. sul suo sito precisa che i blackout si sono avvertiti soprattutto sulla costa orientale Usa e non in Europa. La compagnia aggiunge di essere focalizzata su un attacco “ddos” (distributed denial of service), che consiste nel sovraccaricare di traffico i server presi di mira con informazioni Inutili e richieste a raffica di caricamento di pagine web.
Secondo attacco. Un secondo attacco sarebbe avvenuto intorno alle 11:52 ora locale, quattro ore dopo il primo attacco. “Continuiamo ad avere problemi”, ha comunicato la società che gestisce i server di migliaia di aziende. Anche stavolta la tecnica usata è stata quella più comune della ‘saturazione’ dei contatti (Ddos o Distributed Denial of Service) quando un sito viene investito da uno tsunami di richieste di accesso cui non riesce a fare fronte e quindi è di fatto posto off-line.
Terzo attacco. Infine, nella serata italiana un terzo colpo: hacker di nuovo in azione corso contro Dyn, che ha il compito di tradurre i nomi dati ai siti web (per esempio ansa.it) in indirizzi IP (internet protocol) che il web è in grado di leggere.
Problemi e interruzioni. Separatamente rispetto a Dyn Inc., Amazon fa sapere con un bollettino diffuso attraverso il suo “service health dashboard” di aver identificato l’origine dei problemi riscontrati dai suo utenti nella East Coast – senza però fornirne ulteriori dettagli – e di essere “attualmente al lavoro per risolverli”. Non è chiaro se anche Amazon rientri tra le “vittime” dell’attacco a Dyn Inc. o se sia stata a sua volta oggetto di una diretta offensiva dei pirati informatici.
Intanto PayPal riferisce che oggi ha subito alcune interruzioni nel suo servizio a causa dell’attacco hacker su Dyn che ha causato problemi di rete. “Questo ha impedito ad alcuni dei nostri clienti di pagare con PayPal in alcune regioni”, ha detto la portavoce Amanda Miller. “PayPal – ha aggiunto – non è stata attaccata direttamente”.
Una mappa pubblicata da un sito specializzato in alta tecnologia, Dailydot, ha mostrato come l’attacco sia stato localizzato in gran parte del Nordest degli Stati Uniti, a New York e Washington e lungo il confine canadese. Anche una piccola parte del Texas del Sud è stato coinvolto.
I precedenti. È solo l’ultimo degli attacchi in serie registrati in questo periodo negli Stati Uniti e in altri Paesi industrializzati. Yahoo ha recentemente ammesso di aver subito la pesantissima intrusione dei pirati informatici, con la violazione degli account di 500 milioni di suoi utenti. Nel mirino anche il settore finanziario e alcune banche centrali, tanto che i Paesi del G7 hanno deciso di adottare a metà ottobre una serie di regole di protezione. Ma gli attacchi informatici hanno lasciato il segno anche sulla campagna presidenziale degli Stati Uniti con la pubblicazione effettuata da WikiLeaks di migliaia di e-mail di manager vicini alla candidata democratica Hillary Clinton. (Repubblica.it)
PUBBLICITA’
 PROGETTO ALBATROS SAFETY
www.progettoalbatros.net – Software per la valutazione dei rischi per la sicurezza sui luoghi di lavoro, nei cantieri e per la formazione dei lavoratori semplice e completo |
