IL CASO

Maxi attacco Ddos negli Usa. Akamai: “Mai visto niente di simile”

L’azienda rileva migliaia di intrusioni con richiesta di un riscatto tramite bitcoin. L’Fbi manda un alert alle organizzazioni di tutto il mondo per allertarle sui potenziali rischi

Pubblicato il 23 Set 2020

ransomware-hacker-attacco-161128173831

Mai visto niente di simile prima d’ora. Secondo Akamai, l’azienda di servizi per la connettività Usa, è in corso un picco di attacchi aziendali Ddos con richiesta di riscatto in bitcoin con livelli inediti. La stessa Fbi ha deciso di mandare un alert alle organizzazioni di tutto il mondo, e di diversi settori, per allertarle sui potenziali rischi a cui vanno incontro.

Nello specifico, il “security alert” di Akamai registra un aumento negli attacchi da parte delle organizzazioni Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group. I clienti Akamai hanno dichiarato di aver ricevuto minacce di attacchi fino 2 Terabit di dati al secondo, ma, finora, sono stati osservati attacchi che vanno da 20 a 300 Gigabit di dati al secondo, utilizzando una varietà di vettori di attacco.

Akamai ha osservato un aumento delle minacce di estorsione inviate ad aziende in Nord America, nell’Asia, Pacifico, in Europa, nel Medio Oriente e in Africa. Se i servizi finanziari sono stati inizialmente il settore più colpito, più di recente le minacce erano dirette ad altri target, come i servizi per le aziende, l’alta tecnologia, l’ospitalità, il retail e il travel.

«Se si riceve una minaccia di questo tipo – ha detto Richard Meuus, Security Technology & Strategy Director di Akamai – la raccomandazione di Akamai è sempre quella di non pagare il riscatto in quanto non ci sono garanzie che l’attacco arriverà o che il pagamento eviterà l’attacco Ddos. In caso di minaccia è quindi necessario riunire chi si occupa dell’It, della sicurezza e della comunicazione con i clienti per assicurarsi che tutti siano debitamente preparati e tutti sappiano cosa fare in caso di attacco”.

I primi brand ad essere colpiti dai gruppi indicati sopra sono stati MoneyGram, YesBank India, Worldpay, PayPal e Braintree, in aggiunta alla borsa valori neozelandese, ha dovuto interrotto le contrattazioni per tre giorni a causa dell’attacco. Il gruppo in azione è un gruppo con competenze Ddos superiori alla media: mentre i precedenti estorsori prendevano spesso di mira i siti web pubblici delle loro vittime, questo nuovo gruppo ha preso ripetutamente di mira le infrastrutture backend, gli endpoint e i server Dns. Il che spiega perché alcuni degli attacchi Ddos hanno provocato gravi e prolungate interruzioni di servizio presso alcuni dei loro bersagli.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati