Un attacco su larga scala avrebbe impedito l’accesso a servizi interni per ore. Si conosce la causa, non la fonte, anche se dai server non sono usciti dati sensibili
Se c’è ancora qualcuno che non prende sul serio i DDoS allora dovrebbe ricredersi e in fretta. Dalle centrali elettriche in Ucraina ai server statunitensi della Dyn, il 2016 è stato un anno particolarmente frenetico per chi si occupa di sicurezza informatica. L’interruzione di servizio causata dalla tipologia di attacco non risparmia nessuno: piccole e medie imprese, big hi-tech, infrastrutture critiche e governi. L’ultimo importante DDoS, in ordine cronologico, è quello subito ieri dalla Commissione Europea, che ha visto spegnersi molti dei suoi servizi interni per ore, a causa di un blackout della rete.
Cosa succede
La conferma è arrivata stanotte, quando il portale Politico ha sentito un portavoce dell’istituto che ha forse minimizzato sull’accaduto: “L’attacco è stato fermato con successo senza alcuna interruzione, sebbene la connessione ha sofferto per un po’. Nessun dato sensibile è uscito dai server”. La Commissione resta dunque vaga sul DDoS, cominciato alle 16 di ieri pomeriggio e proseguite per diverse ore. Da cosa è partito? Non è chiaro, così come non si conosce la fonte del lancio, se proveniente da hacker singoli o da gruppi appoggiati da governi. Le indagini sono attualmente in corso e, con tutta probabilità, faranno maggiore luce sulle macchine usate per compiere l’azione. Come si ricorderà, in occasione del denial of service patito da Dyn, in gioco sono entrati migliaia di dispositivi IoT non protetti, che tornano sempre più utili alle malefatte dei cybercriminali.