INPS down per un attacco hacker?

Redazione RHC : 4 Marzo 2022 22:38

Da qualche ora il sito dell’Istituto Nazionale Previdenza Sociale. Istituto Nazionale Previdenza Sociale (INPS) sembra non rispondere alle richieste di connessione.

Viene riportato un messaggio di errore 500.37, rimandando al sito https://go.microsoft.com/fwlink/?LinkID=2028265 di Microsoft, che intanto fornisce informazioni sull’utilizzo di ambienti Microsoft per l’erogazione del servizio da parte dell’INPS e della componente Internet Information Service (IIS), ovvero il noto web server di casa Microsoft.

Andando ad analizzare meglio il messaggio di errore, potrebbe sembrare un problema di saturazione delle risorse hardware del sistema:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“AnCM non è stato avviato entro il limite di tempo di avvio specificato. Per impostazione predefinita, il timeout è di 120 secondi. Questo errore può verificarsi quando si avvia un numero elevato di app nello stesso computer. Controllare i picchi di utilizzo della CPU e della memoria nel server durante l’avvio. Può essere necessario scaglionare il processo di avvio di più app.”

Dove sembra che alcune persone lo abbiano risolto andando ad aumentare il parametro startupTimeLimit all’interno del web.config dell’applicazione.

La cosa strana è che sono circa due ore che è presente questo disservizio ad un sito così importante ed infatti, intorno alle 22:35, è stata inserita una pagina di cortesia che riporta che sono al momento in corso delle attività di manutenzione.

Probabilmente si potrebbe trattare di un problema di esercizio della piattaforma.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli