La vittima del cyberattacco è stata la Dyn, alla quale è stato negato l’accesso ai servizi. Si parla dell’utilizzo da parte degli hacker di un’arma chiamata Mirai. L’attacco – sferrato lo scorso 21 ottobre – ha messo fuori uso i server della Dyn, una delle società che controlla l’infrastruttura che gestisce il sistema dei nomi dei domini (DNS – domain system infrastructure), rendendoli inutilizzabili per ore.
Il malware in questione, conosciuto come botnet, si avvale di una rete che bombarda di traffico un server fino a quando questo non va in tilt. Twitter, the Guardian, Netflix, Reddit, CNN e molti altri siti sparsi tra Europa e Stati Uniti se la sono vista brutta.
Ciò che è particolarmente interessante di questo episodio è che l’attacco è stato orchestrato grazie al botnet Mirai che si differenzia dagli altri botnet per la capacità di andare a colpire dritto l’IoT e tutta quella serie infinita di dispositivi ad esso collegati. Sta proprio nell’aver colpito l’IoT la causa delle dimensioni mastodontiche e senza precedenti dell’attacco. Di cosa parliamo? Di circa 100.000 endpoint con una potenza di attacco pari a 1.2Tbps.
Mirai è già stato impiegato nell’attacco al blog delle informazioni di sicurezza di Krebs, a capo del quale figura Brian Krebs, giornalista del Washington Post, lo scorso settembre.
Si tratta di un problema molto serio in termini di cyber security dell’IoT e non sono ancora disponibili strategie adeguate per contrastare atti come quello intercorso di recente. Ciò che preoccupa maggiormente è la capacità di allargarsi a macchia d’olio di un simile attacco.
Secondo Joe Weiss, a capo di Applied Control Solutions e autore di un libro sulla sicurezza industriale, è molto difficile capire fino a dove potrà spingersi Mirai e che cosa potrà diventare. Molti di questi cyber attacchi iniziano attraverso modalità già note, ma poi si trasformano in qualcosa di completamente diverso. E molti di loro sono software modulari dei quali non si conosce lo scopo ultimo.
Scopri le 10 competenze AI da inserire nel curriculum per distinguerti nel lavoro del futuro:…
Un abbraccio, una kiss-cam, il CEO e l'HR director di Astronomer: in 15 secondi si…
OpenAI ha lanciato ChatGPT Agent, il primo agente di ChatGPT completamente autonomo che trasforma l'AI…
Il colosso di Menlo Park rifiuta il framework volontario europeo mentre OpenAI si allinea al…
NTT DATA integra sostenibilità e innovazione digitale: software green, IT decarbonizzato, supply chain circolari e…
L’indagine ASUS-Research Dogma rivela che il 91% delle PMI italiane ha adottato pratiche IT sostenibili,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011