Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Ottobre 2021 21:56
Dopo l’errore di configurazione che ha portato giù per 6 lunghe ore la galassia Facebook, ora è il turno di OVH, che ha visto la sua infrastruttura andare giù nella giornata di oggi per circa un’ora.
Questo a meno di un anno dalle fiamme divampate del precedente incidente avvenuto ad OVH, quando un suo datacenter ha preso fuoco causando interruzioni significative e perdite di dati per moltissimi clienti.
Mentre stiamo scrivendo, la situazione sta tornando gradualmente alla normalità a seguito di un’interruzione in tutto il mondo della durata circa un’ora, anche se la società aveva precedentemente parlato di una “manutenzione pianificata sui nostri router” nel suo data center di Vint Hill, Washington DC, per “migliorare il routing”.
Il CEO Octave Klaba ha confermato che “A seguito di un errore umano durante la riconfigurazione della rete sul nostro DC a VH (US-EST), abbiamo un problema su tutta la dorsale. Isolaremo il DC VH e poi risolveremo la configurazione.”
Ha aggiunto:
“Negli ultimi giorni, l’intensità degli attacchi DDoS è aumentata in modo significativo. Abbiamo deciso di aumentare la nostra capacità di elaborazione DDoS aggiungendo nuove infrastrutture nel nostro DC VH (US-EST). Una cattiva configurazione del router ha causato il guasto del Rete. Il router con la configurazione D2 sbagliata ha creato il disservizio”
ha concluso Klaba.
Il 10 marzo, un incendio nel campus di Strasburgo di OVHcloud ha distrutto il suo data center SBG2 e disabilitato altri tre edifici, uno dei quali in modo permanente.
L’incendio di Strasburgo ha colpito circa 65.000 clienti, molti dei quali hanno perso completamente i dati e quindi i loro affari.
L’incidente potrebbe danneggiare le prospettive per l’IPO, anche se OVHcloud ha affermato che sta lavorando con assicuratori e altre autorità e non può rivelare la storia completa della causa dell’incendio fino al 2022, una volta che l’IPO si sarà completata. I primi rapporti hanno suggerito che l’incendio potrebbe essere iniziato nei sistemi UPS.
Non è il primo caso che un provider cloud per un problema tecnico o un errore umano, si “auto isola”. Questo ovviamente fa riflettere sul modello cloud, che a quanto pare non è sempre come viene raccontato.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
