ATTACCO HACKER ALLA RETI GOVERNATIVE USA

Google down: c’è una correlazione?

1608150806COPERTINA.jpg

Nei giorni scorsi un gruppo di hacker ha violato le reti del dipartimento del Tesoro e del Commercio degli Stati Uniti. Come riportano da Reuters ed il Washington Post, il sopracitato gruppo di hacker sembra che sia noto con il nome di APT29 o Cozy Bear, un gruppo di hacker russi che in passato già commise svariate violazioni. Inoltre, proprio questo gruppo, aveva rivendicato la violazione del Dipartimento di Stato Usa durante la presidenza di Obama. Il Cremlino ha però smentito immantinente qualunque forma di coinvolgimento, affermando che queste operazioni contraddicessero i principi della politica estera russa, gli interessi nazionali e le relazioni internazionali. Non è ancora chiaro quali e quante informazioni siano state sottratte, ma i funzionari Usa sabato hanno tenuto una riunione d’emergenza alla Casa Bianca dove hanno definito la violazione come “abbastanza grave”.

cms_20346/FOTO_1.jpg

Inoltre sembrerebbe che un’azione di spionaggio fosse in corso già da mesi e che quindi gli hacker siano riusciti a penetrare nei sistemi e-mail delle agenzie monitorando gli scambi di corrispondenza. Secondo gli esperti l’attacco potrebbe essere collegato con quello che una settimana fa prese di mira l’azienda di sicurezza informatica FireEye, facendo quindi intendere quanto pericoloso possa essere. Le modalità di questo hackeraggio sono ancora più fumose, in quanto le spie si sarebbero introdotte nelle reti governative attraverso un aggiornamento corrotto di Orion, un server della texana Solar Winds, usato da centinaia di migliaia di organizzazioni. Invece un caso in cui si pensava si trattasse erroneamente di un attacco hacker, è stato proprio lunedì scorso alle 12:30 quando i server di Google sono andati “down”. Infatti per quasi due ore i servizi come Youtube, Gmail, Drive e Meet sono diventati irraggiungibili in quasi tutto il mondo, ed in particolare in Europa. Numerose sono state le segnalazioni degli utenti, infatti andando sulla Dashbord di Google si leggeva “Siamo a conoscenza di un problema con Gmail che interessa un numero significativo di utenti.

cms_20346/FOTO_2.jpg

Gli utenti interessati sono in grado di accedere a Gmail, ma si verificano messaggi di errore, episodi di latenza elevata e/o altri comportamenti imprevisti”, mettendo in risalto però il problema di solo Gmail. Nello stesso pomeriggio il Colosso dell’informazione ha spiegato che il disservizio si trattava di un malfunzionamento nel sistema d’autenticazione, ed è durato all’incirca 45 minuti a causa di un problema di archiviazione interno. Insomma, un banale sovraccarico ben lontano dagli attacchi hacker che molti che stavano già ipotizzando viste alcune goliardiche scritte fake diffuse in rete del tipo “il vostro amico hacker ha pensato di anticipare le vacanze”. Infine, nonostante siamo parlando di una mastodontica multinazionale, il principio dietro ai server di Google è lo stesso di un qualunque server: un computer o un programma che fornisce i dati richiesti da altri elaboratori, facendo quindi da “host” per la trasmissione delle informazioni, e se troppi dispositivi si collegano ad esso, il server va “down”.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su


Meteo


News by ADNkronos


Politica by ADNkronos


Salute by ADNkronos