Questa mattina è stato effettuato un attacco DDoS (Distributed Denial of Service) contro sei siti, tra cui quelli degli aeroporti di Malpensa e Linate. Colpiti anche i siti del Ministero degli Affari Esteri, Federtrasporto, APS di Siena e GTT di Torino. Gli autori sono una vecchia conoscenza dell’Italia, ovvero il gruppo filorusso NoName057(16). Quasi tutti i siti sono tornati online.
Attacchi iniziati il 26 dicembre
Come ha riportato il CSIRT (Computer Security Incident Response Team), gli attacchi DDoS sono aumentati dal mese di novembre. Molti sono stati effettuati proprio dal gruppo NoName057(16). L’Italia è uno dei bersagli preferiti, come dimostrano gli attacchi del 2023 contro ATAC, varie banche e Giorgia Meloni.
Lo scopo è quello di rendere inaccessibile i siti web con numerose richieste al server, interrompendo i servizi. Nel caso degli aeroporti di Malpensa e Linate non era possibile controllare gli orari dei voli e prenotare un posto nei parcheggi. Nessun problema per l’operatività dei voli.
Sono stati colpiti anche i siti della Farnesina, di Federtrasporto e due aziende di trasporto: APS di Siena e GTT di Torino. Tutti i siti sono nuovamente online, ad eccezione di quello di APS (Siena Mobilità). Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale ha avviato le indagini e fornito supporto tecnico.
I cybercriminali hanno confermato sul canale Telegram che l’Italia è stata colpita per il suo sostegno all’Ucraina. I primi attacchi erano iniziati il 26 dicembre. Tra i bersagli ci sono i siti di Ministero delle Infrastrutture, Ministero delle Imprese e del Made in Italy e Guardia di Finanza. Diverse banche, tra cui Intesa Sanpaolo e MPS sono state colpite il 27 dicembre.
Ti potrebbe interessare
28 dic 2024