Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

INPS down per un attacco hacker?

Da qualche ora il sito dell’Istituto Nazionale Previdenza SocialeIstituto Nazionale Previdenza Sociale (INPS) sembra non rispondere alle richieste di connessione.

Viene riportato un messaggio di errore 500.37, rimandando al sito https://go.microsoft.com/fwlink/?LinkID=2028265 di Microsoft, che intanto fornisce informazioni sull’utilizzo di ambienti Microsoft per l’erogazione del servizio da parte dell’INPS e della componente Internet Information Service (IIS), ovvero il noto web server di casa Microsoft.

Messaggio d’errore che viene visualizzato accedendo al sito www.inps.it

Andando ad analizzare meglio il messaggio di errore, potrebbe sembrare un problema di saturazione delle risorse hardware del sistema:

“AnCM non è stato avviato entro il limite di tempo di avvio specificato. Per impostazione predefinita, il timeout è di 120 secondi. Questo errore può verificarsi quando si avvia un numero elevato di app nello stesso computer. Controllare i picchi di utilizzo della CPU e della memoria nel server durante l’avvio. Può essere necessario scaglionare il processo di avvio di più app.”

Advertisements

Dove sembra che alcune persone lo abbiano risolto andando ad aumentare il parametro startupTimeLimit all’interno del web.config dell’applicazione.

La cosa strana è che sono circa due ore che è presente questo disservizio ad un sito così importante ed infatti, intorno alle 22:35, è stata inserita una pagina di cortesia che riporta che sono al momento in corso delle attività di manutenzione.

Probabilmente si potrebbe trattare di un problema di esercizio della piattaforma.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Advertisements