Un “potente” attacco informatico ha colpito la più grande compagnia di telecomunicazioni di telefonia fissa dell’Ucraina, Ukrtelecom. Descritto come il più grave attacco informatico dall’inizio dell’invasione russa a febbraio, ha mandato in tilt i servizi dell’azienda in tutto il Paese.
Victor Zhora, vice capo del Servizio statale per le comunicazioni speciali e la protezione delle informazioni, ha confermato a Forbes che il governo sta indagando sull’attacco. Ha spiegato che non è ancora noto se Ukrtelecom sia stato colpito da un attacco DDoS (Distributed Denial of Service) o da un’intrusione più sofisticata.
Un tempo lunghissimo di inattività
L’annuncio dell’attacco è arrivato in risposta ai commenti dei clienti su Facebook. In uno di questi, il provider ha affermato che i servizi erano inattivi a causa di un “potente attacco informatico del nemico”. Quando Forbes ha inviato un messaggio a Ukrtelecom su Facebook, è arrivata questa risposta automatica: “Attualmente, ci sono difficoltà nell’utilizzo del servizio Internet di Ukrtelecom. I nostri specialisti stanno facendo tutto il possibile per risolvere questo problema il prima possibile. A causa del carico anomalo e dei problemi con i sistemi interni, gli operatori del contact center e Facebook non possono elaborare le richieste dei clienti”.
NetBlocks, che tiene traccia dei tempi di inattività di Internet in tutto il mondo, ha rilevato che Ukrtelecom ha interrotto i servizi dalla mattina di martedì 29 marzo, “crollando al 13% dei livelli prebellici”.
Alp Toker, direttore di NetBlocks, ha detto a Forbes che “la graduale perdita di connettività era un indizio che escludeva un taglio dei sistemi di alimentazione”. Toker ha inoltre twittato descrivendo l’attacco come il più significativo dall’invasione della Russia. “Il nuovo attacco ha tagliato in profondità la connettività dell’Ucraina su scala nazionale e con una durata e un impatto estesi”, ha detto Toker a Forbes . “A differenza della serie di tagli e interruzioni nelle zone di conflitto più accese, questa ha colpito nel profondo l’operatore nazionale del paese anche se Ukrtelecom sta lavorando duramente per mitigare l’incidente”.
L’attacco sarebbe stato “neutralizzato”
Dopo la pubblicazione il team di Victor Zhora ha affermato che l’attacco è stato “neutralizzato” e che Ukrtelecom ha iniziato a ripristinare i servizi. Ukrtelecom ha poi aggiunto su Twitter: “Al fine di preservare l’infrastruttura di rete e continuare a fornire servizi alle forze armate ucraine e ad altre formazioni militari come così come ai clienti, Ukrtelecom ha temporaneamente limitato la fornitura dei propri servizi alla maggior parte degli utenti privati e dei clienti business.”
In Ucraina 60 attacchi informatici
Sebbene il lato della guerra informatica dell’invasione russa dell’Ucraina sia stato meno impattante del previsto, le società di telecomunicazioni sono state comunque oggetto di pesanti attacchi informatici, per la maggior parte evitando gravi conseguenze. Come riportato in precedenza da Forbes, un provider Internet più piccolo, Triolan, ha subito una violazione che ha visto gli hacker ripristinare alcuni dei suoi sistemi alle impostazioni di fabbrica, suggerendo una profonda violazione della rete.
La scorsa settimana, il Computer Emergency Response Team (Cert) dell’Ucraina ha rivelato statistiche che mostrano che il paese è stato soggetto a 60 diversi attacchi informatici. Ha detto che 11 hanno preso di mira il governo e le autorità locali, con 8 che hanno colpito militari e forze dell’ordine. Solo 4 hanno colpito le telecomunicazioni e altre società tecnologiche. La maggior parte di questi attacchi si è concentrata sulla raccolta di informazioni, con qualche attacco “wiper” volto a distruggere i dati sui computer presi di mira.
“Nonostante il numero crescente di attacchi, la maggior parte di essi non ha successo”, ha rilevato il Cert. “Anche quelli che hanno successo, hanno un impatto modesto sulla rete”.
Le società di telecomunicazioni ucraine inoltre devono mantenere Internet attivo anche di fronte agli attacchi missilistici. Come rivelato da una storia di Forbes, le squadre attive nella manutenzione delle infrastrutture internet durante le ore più tranquille agiscono nelle città bombardate, da Kharkiv a Okhtyrka, per sostituire e riparare le attrezzature.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .