Redazione RHC : 29 Marzo 2022 15:48
L’operatore nazionale di telecomunicazioni ucraino Ukrtelecom sta ripristinando i servizi Internet dopo aver ricevuto un grave attacco informatico. La società ha affermato di aver limitato l’accesso dei clienti per proteggere gli utenti militari e le infrastrutture critiche.
Nel mentre Netblocks ha affermato che è stata l’interruzione più grave che ha colpito Ukrtelecom da quando l’invasione russa dell’Ucraina è iniziata il mese scorso. Netblocks ha anche affermato di aver visto un crollo della connettività al 13% dei livelli prebellici.
Tuttavia, gli utenti ucraini di diversi provider Internet, che hanno parlato con la BBC, non hanno segnalato problemi. Ukrtelecom afferma di essere il più grande fornitore di Internet fisso del paese in termini di copertura geografica,
Dai potere alla tua programmazione con TypeScript funzionaleImpara a scrivere codice modulare, sicuro e scalabile con il nostro corso pratico di Programmazione Funzionale in TypeScript, guidato dall’esperto Pietro Grandi, professionista nello sviluppo del software. In 6 ore e 29 lezioni, esplorerai concetti fondamentali come immutabilità, funzioni pure, higher-order functions e monadi, applicandoli direttamente al mondo reale dello sviluppo software. Il corso è pensato per sviluppatori, team leader e professionisti del software che desiderano migliorare la qualità e la manutenibilità del loro codice. Con esempi pratici, esercizi e la guida esperta di Grandi, acquisirai competenze avanzate per affrontare le sfide moderne dello sviluppo. Approfitta della promo e scrivi subito all'amministrazione e guarda l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ukrtelecom ha detto alla BBC che ha operato a circa l’80% della sua copertura completa a causa dei danni causati dall’invasione russa. In una dichiarazione l’amministratore delegato di Ukrtelecom Yuriy Kurmaz ha scritto che un potente attacco informatico nemico è stato effettuato sull’infrastruttura IT di Ukrtelecom.
“Per proteggere l’infrastruttura di rete critica e non interrompere i servizi alle forze armate, ad altri corpi militari e agli utenti di infrastrutture critiche, siamo stati costretti a limitare temporaneamente l’accesso a Internet alla maggior parte degli utenti privati e dei clienti aziendali”, ha aggiunto.
Kurmaz ha affermato che l’attacco è stato respinto con successo e che la fornitura di servizi è stata gradualmente ripresa.
Yuriy Shchyhol, capo del Servizio statale ucraino per la comunicazione speciale e la protezione delle informazioni, ha affermato che i suoi specialisti hanno risposto rapidamente alla situazione e hanno respinto l’attacco.
Prima che l’azienda rivelasse i dettagli dell’incidente, Alp Toker, direttore di Netblocks, ha detto alla BBC di aver osservato gli utenti
“andare offline progressivamente nel corso della giornata, il che indica che il problema non risiede nel cablaggio o nelle interconnessioni, ma piuttosto nel infrastruttura centrale presso il data center dell’operatore. Ciò può indicare un attacco informatico”.
Ciò significa anche che l’incidente ha un impatto su scala nazionale, andando oltre le zone di conflitto più accese che finora hanno subito il peso maggiore delle interruzioni e di rete in Ucraina.
Tuttavia, Toker ha affermato che la connettività è rimasta disponibile attraverso altre reti e provider mobili.
Toby Lewis, Global Head of Threat Analysis di Darktrace ha riportato a RHC quanto segue:
“In questo drammatico contesto, non sorprende che un grande Internet provider sia stato preso di mira. Interrompere le infrastrutture di telecomunicazione è una pratica che ci possiamo aspettare durante un’invasione militare e acquista un significato ben maggiore in questa guerra soprannominata “World War Wired”. Ad ora abbiamo dettagli minimi sulla vicenda, ma l’analisi dell’attività di rete sembra mostrare un graduale declino della connettività, piuttosto che una caduta a picco del traffico tipica di attacchi DDoS o ransomware al nucleo della rete. Questo potrebbe indicare che siamo di fronte a un attacco che ha preso di mira la supply chain mettendo fuori gioco direttamente i dispositivi endpoint come i router domestici. Avevamo già osservato un attacco simile proprio il giorno in cui è iniziata l’invasione dell’Ucraina, quando è stata colpita la società statunitense di connessioni satellitari ViaSat, e in precedenza qualcosa di analogo è accaduto anche con la campagna Solarwinds Orion, dove il danno reale si è verificato solo dopo che gli aggiornamenti o le modifiche delle configurazioni fatte dagli hacker hanno raggiunto i clienti. Alcune interruzioni possono in realtà essere il risultato anche di azioni di risposta all’incidente intraprese da Ukrtelecom. È possibile, infatti, che il provider abbia scelto di assegnare la priorità alla connessione delle infrastrutture critiche piuttosto che a clienti o aziende private, anche se tale scelta comporta conseguenze importanti. Attacchi come questi, che prendono di mira la catena di approvvigionamento, sono sempre più diffusi e preoccupanti. Le supply chain globali offrono ai cybercriminali numerosi punti di vulnerabilità da testare e poi sfruttare durante gli attacchi nel tentativo di compromettere sistemi o apparecchiature sensibili. La sfida da affrontare e risolvere al più presto è ottenere una migliore visibilità su ciò che accade nelle complesse infrastrutture digitali di oggi, per identificare e intervenire sui potenziali attacchi non appena si verificano e prima che interrompano le operazioni.”
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
