Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 29 Marzo 2022 15:48
L’operatore nazionale di telecomunicazioni ucraino Ukrtelecom sta ripristinando i servizi Internet dopo aver ricevuto un grave attacco informatico. La società ha affermato di aver limitato l’accesso dei clienti per proteggere gli utenti militari e le infrastrutture critiche.
Nel mentre Netblocks ha affermato che è stata l’interruzione più grave che ha colpito Ukrtelecom da quando l’invasione russa dell’Ucraina è iniziata il mese scorso. Netblocks ha anche affermato di aver visto un crollo della connettività al 13% dei livelli prebellici.
Tuttavia, gli utenti ucraini di diversi provider Internet, che hanno parlato con la BBC, non hanno segnalato problemi. Ukrtelecom afferma di essere il più grande fornitore di Internet fisso del paese in termini di copertura geografica,
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ukrtelecom ha detto alla BBC che ha operato a circa l’80% della sua copertura completa a causa dei danni causati dall’invasione russa. In una dichiarazione l’amministratore delegato di Ukrtelecom Yuriy Kurmaz ha scritto che un potente attacco informatico nemico è stato effettuato sull’infrastruttura IT di Ukrtelecom.
“Per proteggere l’infrastruttura di rete critica e non interrompere i servizi alle forze armate, ad altri corpi militari e agli utenti di infrastrutture critiche, siamo stati costretti a limitare temporaneamente l’accesso a Internet alla maggior parte degli utenti privati e dei clienti aziendali”, ha aggiunto.
Kurmaz ha affermato che l’attacco è stato respinto con successo e che la fornitura di servizi è stata gradualmente ripresa.
Yuriy Shchyhol, capo del Servizio statale ucraino per la comunicazione speciale e la protezione delle informazioni, ha affermato che i suoi specialisti hanno risposto rapidamente alla situazione e hanno respinto l’attacco.
Prima che l’azienda rivelasse i dettagli dell’incidente, Alp Toker, direttore di Netblocks, ha detto alla BBC di aver osservato gli utenti
“andare offline progressivamente nel corso della giornata, il che indica che il problema non risiede nel cablaggio o nelle interconnessioni, ma piuttosto nel infrastruttura centrale presso il data center dell’operatore. Ciò può indicare un attacco informatico”.
Ciò significa anche che l’incidente ha un impatto su scala nazionale, andando oltre le zone di conflitto più accese che finora hanno subito il peso maggiore delle interruzioni e di rete in Ucraina.
Tuttavia, Toker ha affermato che la connettività è rimasta disponibile attraverso altre reti e provider mobili.
Toby Lewis, Global Head of Threat Analysis di Darktrace ha riportato a RHC quanto segue:
“In questo drammatico contesto, non sorprende che un grande Internet provider sia stato preso di mira. Interrompere le infrastrutture di telecomunicazione è una pratica che ci possiamo aspettare durante un’invasione militare e acquista un significato ben maggiore in questa guerra soprannominata “World War Wired”. Ad ora abbiamo dettagli minimi sulla vicenda, ma l’analisi dell’attività di rete sembra mostrare un graduale declino della connettività, piuttosto che una caduta a picco del traffico tipica di attacchi DDoS o ransomware al nucleo della rete. Questo potrebbe indicare che siamo di fronte a un attacco che ha preso di mira la supply chain mettendo fuori gioco direttamente i dispositivi endpoint come i router domestici. Avevamo già osservato un attacco simile proprio il giorno in cui è iniziata l’invasione dell’Ucraina, quando è stata colpita la società statunitense di connessioni satellitari ViaSat, e in precedenza qualcosa di analogo è accaduto anche con la campagna Solarwinds Orion, dove il danno reale si è verificato solo dopo che gli aggiornamenti o le modifiche delle configurazioni fatte dagli hacker hanno raggiunto i clienti. Alcune interruzioni possono in realtà essere il risultato anche di azioni di risposta all’incidente intraprese da Ukrtelecom. È possibile, infatti, che il provider abbia scelto di assegnare la priorità alla connessione delle infrastrutture critiche piuttosto che a clienti o aziende private, anche se tale scelta comporta conseguenze importanti. Attacchi come questi, che prendono di mira la catena di approvvigionamento, sono sempre più diffusi e preoccupanti. Le supply chain globali offrono ai cybercriminali numerosi punti di vulnerabilità da testare e poi sfruttare durante gli attacchi nel tentativo di compromettere sistemi o apparecchiature sensibili. La sfida da affrontare e risolvere al più presto è ottenere una migliore visibilità su ciò che accade nelle complesse infrastrutture digitali di oggi, per identificare e intervenire sui potenziali attacchi non appena si verificano e prima che interrompano le operazioni.”
RedazioneGli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
