Regione Lombardia sotto attacco DDoS

Indice

Nella mattinata di ieri, 15 ottobre 2021, la Regione Lombardia avrebbe subito un attacco hacker di tipo Distribuited Denial of Service.

Cronologia

15/10/2021 – Primo attacco DDoS
20/10/2021 – Secondo attacco DDoS

Cosa è successo

La notizia è stata pubblicata su diversi editoriali, qui di seguito viene pubblicato un link al Corriere Milano (clicca per aprire).

L’attacco, di tipo DDoS (Distributed Denial of Service), è terminato alle ore 15.10 — spiega la nota —. Siamo riusciti agarantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni

Fonte: Aria

Sembrerebbe non vi sia stata esfiltrazione di dati a seguito dell’attacco.

Il DDoS

L’attacco DDoS è un attacco molto comune che può essere realizzato in modo mirato anche a basso costo, noleggiando server preposti a saturare le risorse del target. È un attacco che, se ben strutturato, è assai insidioso. In Italia spicca il caso del provider Host.it, di cui si riporta la storia di seguito.

Uno degli elementi di maggior complessità deriva dal fatto che le origini dell’attacco sono molte e sparse intorno al mondo (per questo di definisce distribuito). In Italia negli ultimi giorni, a seguito delle manifestazioni No-GreenPass, sono aumentati gli attacchi DDoS ai danni di soggetti come la CGIL. Per maggiori informazioni consultare il seguente articolo.


Aggiornamento del 21 ottobre 2021

Un secondo attacco sarebbe avvenuto nella notte del 20 ottobre come segnalato direttamente da ARIA

Si tratta – ha chiarito sempre Aria – anche in questo caso di un “attacco DDoS mirato a rendere indisponibili i servizi, ma con intensità di tre volte superiore rispetto al precedente”, con “circa 1,2 M di pacchetti Udp al secondo di piccolissime dimensioni”. “Ancora una volta l’attacco proveniva dall’estero”, hanno sottolineato dal Pirellone.

L’aumento e la persistenza degli attacchi nei confronti della Regione fa supporre sempre più concretamente che il bersaglio non sia casuale e che gli attacchi fin qui portati a segno possano essere una forma di “studio” di come agiscono i tecnici della Regione Lombardia. Potrebbe quindi trattarsi di una fase preparatoria ad un attacco ancora più significativo. Maggiori informazioni sul secondo attacco possono essere trovati su MilanoToday a questo link ma si riportano anche i link ufficiali dei comunicati di aria.

Riferimenti utili

ARIA: comunicato attacco 20 ottobre

ARIA: comunicato attacco 15 ottobre