Nuova ondata di attacchi degli hacker filorussi Noname057(16) in mattinata ai siti di ministeri ed istituzioni italiane. Come di consueto si tratta di azioni Ddos (Distributed denial of service) che stanno provocando qualche disagio ed interruzione temporanea del servizio. Al lavoro il team del Csirt dell’Agenzia per la cybersicurezza nazionale, che sta supportando gli enti colpiti nel ripristino delle funzionalità.
Tra i siti attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova.
Gli attacchi Ddos, registrati in Italia a diversi siti istituzionali in concomitanza con la visita in Italia del presidente ucraino Volodymyr Zelensky, sono – a quanto apprende l’Adnkronos – simili, nella struttura e nella portata, agli attacchi degli attivisti hacker filorussi già registrati nelle scorse settimane.
Nel mirino anche lo stesso elenco dei siti web colpiti, tra i quali quello dei ministeri degli Esteri, dei Trasporti, dello Sviluppo economico ma anche altri siti istituzionali come ad esempio quello della Marina Militare. A differenza di quanto accaduto in precedenza, quando gli attacchi iniziavano alle 8-8.30, oggi sono iniziati invece a partire dalle 7-7.15.
Acn ha subito avvisato i target e ribadito le misure di mitigazione. I siti dei ministeri hanno usato come strategia di mitigazione il geofencing grazie alla quale il sito web è raggiungibile solo da certe aree geografiche. Acn, a quanto si apprende, è in campo fin dall’inizio, ha avvertito bersagli e autorità e continua a fare da supporto tecnico insieme ai tecnici degli obiettivi colpiti.
