Anonymous Sudan: è questo il gruppo di criminali informatici che si celerebbe dietro gli attacchi che hanno bloccato, a inizio mese, diversi servizi di Microsoft. L’azienda nel suo blog dedicato alla sicurezza ha confermato che le interruzioni avute a partire dal 5 giugno, a piattaforme come la posta elettronica di Outlook e l’app cloud OneDrive, sono state causate da problemi nella disponibilità delle varie app, per l’attività degli hacker. A livello tecnico, non vi è stata alcuna violazione ai sistemi di Microsoft. “Non abbiamo riscontrato alcuna prova che i dati dei clienti siano stati violati o compromessi”, ha rilevato l’azienda.
Il caso si baserebbe, secondo quanto dichiarato dall’azienda, sull’accesso a più server privati virtuali (Vps) insieme a infrastrutture cloud noleggiate, proxy aperti e strumenti DDoS. Microsoft ha quindi rafforzato le protezioni del livello 7, inclusa l’ottimizzazione di Azure Web Application Firewall (WAF) per proteggere meglio i clienti.
Attacchi DDoS di livello 7
Il caso in questione, denominato Storm-1359, sembra concentrarsi su interruzioni e pubblicità, lanciando diversi tipi di attacco DDoS di livello 7: attacco Http(S) flood (che mira a esaurire le risorse di sistema con un carico elevato di handshake Ssl/Tls ed elaborazione di richieste Http(S). In questo caso, l’attaccante invia un carico elevato (nell’ordine di milioni) di richieste Http(S) ben distribuite in tutto il mondo da diversi IP di origine. Questo fa sì che il back-end dell’applicazione esaurisca le risorse di calcolo (cpu e memoria); cache bypass (che tenta di aggirare il livello Cdn e può causare il sovraccarico dei server di origine. In questo caso, l’attaccante invia una serie di query contro gli Url generati che costringono il livello frontend a inoltrare tutte le richieste all’origine piuttosto che servire dai contenuti memorizzati nella cache); Slowloris (che si verifica quando il client apre una connessione a un server web, richiede una risorsa e quindi non riconosce il download. Questo forza il web server a mantenere la connessione aperta e la risorsa richiesta in memoria).
Italiaonline di nuovo nella bufera per le mail Libero e Virgilio
Intanto, nel nostro Paese, Italiaonline è di nuovo nella bufera: gli utenti segnalano infatti solo oggi la lenta ripresa del funzionamento dei servizi mail di Libero e Virgilio, interrotti dalla notte del 13 giugno. “Nelle ultime ore si è verificata ancora instabilità all’infrastruttura e-mail, che ci costringe prudenzialmente a non poter ancora riaprire il normale flusso” ha dichiarato nel weekend l’azienda. In meno di sei mesi è il secondo episodio di ‘crisi’: dal 23 al 26 gennaio un caso simile con i circa 9mila clienti che non riuscivano ad accedere alle loro caselle di posta. Alle origini del disservizio c’era stato un problema con un aggiornamento del software che gestisce lo storage dei dati di questa mail.
Servizi in lenta ripresa
Il disservizio della Libero mail e Virgilio mail sarebbe comunque “in fase di risoluzione”, secondo quanto dichiarato da Italiaonline. “È in corso la riapertura progressiva e costantemente monitorata delle caselle e anche l’accesso tramite app è reso disponibile con le medesime modalità – spiega una nota -. I nostri tecnici proseguono nel lavoro per rispristinare quanto prima le piene funzionalità degli account. Siamo consapevoli del disagio arrecato e non possiamo che ringraziare i milioni di utilizzatori per la pazienza dimostrata. Ulteriori aggiornamenti saranno forniti appena disponibili”