INPS down per un attacco hacker?

Da qualche ora il sito dell’Istituto Nazionale Previdenza Sociale. Istituto Nazionale Previdenza Sociale (INPS) sembra non rispondere alle richieste di connessione.

Viene riportato un messaggio di errore 500.37, rimandando al sito https://go.microsoft.com/fwlink/?LinkID=2028265 di Microsoft, che intanto fornisce informazioni sull’utilizzo di ambienti Microsoft per l’erogazione del servizio da parte dell’INPS e della componente Internet Information Service (IIS), ovvero il noto web server di casa Microsoft.

Andando ad analizzare meglio il messaggio di errore, potrebbe sembrare un problema di saturazione delle risorse hardware del sistema:

“AnCM non è stato avviato entro il limite di tempo di avvio specificato. Per impostazione predefinita, il timeout è di 120 secondi. Questo errore può verificarsi quando si avvia un numero elevato di app nello stesso computer. Controllare i picchi di utilizzo della CPU e della memoria nel server durante l’avvio. Può essere necessario scaglionare il processo di avvio di più app.”

Dove sembra che alcune persone lo abbiano risolto andando ad aumentare il parametro startupTimeLimit all’interno del web.config dell’applicazione.

La cosa strana è che sono circa due ore che è presente questo disservizio ad un sito così importante ed infatti, intorno alle 22:35, è stata inserita una pagina di cortesia che riporta che sono al momento in corso delle attività di manutenzione.

Probabilmente si potrebbe trattare di un problema di esercizio della piattaforma.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.