Attacco DDoS sui server del governo di Lussemburgo
Avevamo già parlato degli attacchi DDoS in precedenza su questo blog.
Oggi portiamo alla vostra attenzione un caso reale. È infatti stato sferrato un attacco DDoS sui server del governo di Lussemburgo il 27 febbraio 2017.
L’offesa informatica ha visto la sua fine solo dopo circa 24 ore ed ha coinvolto 100 siti governativi, che sono rimasti inutilizzabili per tutto il tempo d’attacco.
Il CTIE (Centre des Techniques de l’information de l’Etat), operatore statale IT del Lussemburgo, ha subito confermato su Twitter la vicenda. Con il primo tweet ha fatto sapere di star “lavorando ad una soluzione”. A fine attacco ha condiviso un nuovo tweet, ringraziando “tutti coloro che ci hanno aiutato a contenere la minaccia, in particolare il nostro team”.
Le autorità sono alla ricerca degli hacker
Le indagini per scoprire chi ha innescato l’attacco hacker sono attualmente in corso. Al momento non ci sono sospettati, né si è in grado di stabilire un reale movente.
Spesso questo genere di attacco sui server viene sferrato per provare una botnet. La problematica da risolvere per le autorità è la vasta scala di possibilità di affitto di una botnet per gli utenti del Deep Web. Questo diminuisce drasticamente la probabilità di scoprire gli hacker autori dell’attacco.
Dal momento che chiunque potrebbe sferrare un attacco DDoS attraverso i giusti tools, cosa possiamo fare per proteggerci?
Anche le aziende rischiano un attacco DDoS sui server
Un pericolo molto sottovalutato dalle aziende italiane è la sicurezza dei server a cui affidano tutto il loro capitale.
Se un attacco DDoS contro i server statali super-monitorati del Lussemburgo è durato più di 24 ore, pensiamo a quali danni potrebbe fare su server aziendali a cui è collegata tutta la filiera di produzione!
Sebbene ancora non esistano tecniche in grado di metterci al sicuro un attacco DDoS, è certamente possibile diminuire la probabilità che questo accada.
Per questo motivo è importante tenere monitorati i servizi IT aziendali. Ciò è possibile attraverso specifici test di sicurezza informatica, come dei Vulnerability Assessment e dei Penetration Test.
Pensi che la tua azienda non abbia bisogno di un test di sicurezza informatica?
Sei così certo da metterci la mano sul fuoco?
Per evitare qualsiasi scottatura, ti proponiamo un Vulnerability Assessment GRATUITO sugli IP esterni.
Contattaci e togliti ogni dubbio sulla tua sicurezza informatica aziendale!