Il sito è rimasto irraggiungibile per diverso tempo dopo l’attacco degli hacktivisti filorussi NoName057

Ministero-della-Difesa

Ministero della difesa sotto attacco. E’ proprio in queste ore che il dipartimento della Pubblica Amministrazione è al centro di un attacco hacker attraverso la tecnica del DDoS (Distributes Denial of Services).

Ad annunciarlo è direttamente il gruppo di hacktivisti filorussi chiamati NoName057 tramite il loro canale Telegram. In particolare sullo sfondo del canale viene riportata la bandiera italiana e il sito non raggiungible del Ministero della Difesa oltre che al loro consueto orso bruno.

Un attacco DDoS (Distributed Denial of Service) è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo completamente. Durante un attacco (che di solito prende di mira pubbliche amministrazioni, società finanziarie o di vendita al dettaglio, media o altre organizzazioni) la vittima perde i propri clienti a causa dell’indisponibilità del suo sito web e di conseguenza anche la sua reputazione ne risente.

Gartner ha stimato che i costi di un downtime dovuto ad attacchi DDoS ammontano a 300.000 dollari l’ora e che un attacco alle applicazioni costa in media 4,42 milioni di dollari per incidente. Tuttavia, al di là dell’impatto finanziario, la fiducia dei clienti nei confronti di un brand è la vera posta in gioco di questi attacchi informatici. Infatti, il 31% dei consumatori ha interrotto il rapporto con un’azienda a seguito di una violazione di sicurezza.

Le aziende diventano vulnerabili perché non proteggono interamente la rete dagli attacchi DDoS. Poiché gli attacchi impattano sia la rete che il livello delle applicazioni, le organizzazioni devono proteggersi da diversi vettori di attacco. Secondo il DBIR di Verizon, uno dei principali modelli di violazione è un attacco alle applicazioni web di base, per cui le aziende possono trarre vantaggio anche da una soluzione WAF (Web Application Firewall) che, una volta implementata, migliora le difese in modo significativo.

Attualmente il sito del Ministero della difesa sotto attacco è nuovamente online