Un massiccio attacco DDoS (Distributed Denial of Service) ha portato offline ampie sezioni di Internet di un Paese,più di 200 organizzazioni in tutto il Belgio, tra cui il governo e il parlamento, sono state colpite da un attacco che le ha travolte con traffico intenso.

Belnet (o la rete nazionale belga per la ricerca e l’istruzione) è un provider Internet belga per istituti di istruzione, centri di ricerca, istituti scientifici e servizi governativi. Dal 1993  fornisce servizi web all’istruzione superiore, ai dipartimenti e ai ministeri federali e alle organizzazioni internazionali.

Lo scorso martedì un massiccio attacco DDoS  ha letteralmente bloccato i siti web di oltre 200 organizzazioni in tutto il Belgio, inclusi governo, parlamento, università e istituti di ricerca. L’attacco è iniziato alle 11:00 di martedì 4 maggio e ha travolto di traffico i siti web  rivolti al pubblico rendendoli  inutilizzabili per i visitatori, inoltre l’attacco ha travolto i sistemi interni, tagliandoli fuori da Internet.

In particolare è stato preso di mira  Belnet, l’ISP finanziato dal governo per le istituzioni educative, i centri di ricerca, gli istituti scientifici e i servizi governativi della contea, compresi i ministeri del governo e il parlamento belga. Alcuni dibattiti e riunioni di commissione sono stati rinviati poiché gli utenti non potevano accedere all’autorità centrale belga per la sicurezza informatica.

Centro per la sicurezza informatica del Belgio (CCB), è stato contattato dopo l’attacco per aiutare a contenerlo e risolverlo che ha potuto fare nell’immediato molto poco per fermare l’attacco dirompente poiché gli attaccanti continuavano ad alterare e modificare  le tecniche d’assalto.

“Il fatto che gli autori dell’attacco abbiano costantemente cambiato tattica ha reso ancora più difficile neutralizzarlo”, ha detto Dirk Haex, direttore tecnico di Belnet.

Solo il giorno dopo  l’attacco DDoS un aggiornamento di Belnet affermava che i suoi servizi erano di nuovo disponibili, ma che il fornitore di servizi stava rimanendo vigile sui potenziali attacchi di follow-up.

“Siamo pienamente consapevoli dell’impatto sulle organizzazioni connesse alla nostra rete e sui loro utenti e siamo consapevoli che questo ha gravemente interrotto il loro funzionamento”, ha detto Haex.

Un attacco DDoS è progettato esclusivamente con l’intento di interrompere siti Web e servizi portandoli offline sovraccaricandoli con una quantità eccessiva di traffico.

In molti casi, gli attacchi DDoS sfruttano server, computer e dispositivi Internet of Things controllati da criminali informatici e legati in una botnet – un esercito di dispositivi controllati da cyberattaccanti – utilizzando quel traffico per sopraffare le capacità del bersaglio nella misura in cui diventa inaccessibile a chiunque.

L’intento degli aggressori è la semplice e radicale interruzione dei servizi, infatti Belnet ha dichiarato che non c’è stata alcuna violazione o furto di dati a seguito dell’attacco, né i criminali informatici si sono infiltrati nella rete: l’hanno semplicemente sopraffatta con il traffico web.

Secondo Belnet, non è chiaro chi ci fosse dietro l’attacco, ma il provider di rete sta indagando. Belnet ha anche presentato una denuncia alla Federal Computer Crime Unit.

Nella foto il Parlamento Federale di Bruxelles

AGC GreenCom 6 Maggio 2021 8:41