Nelle ultime settimane, due importanti incidenti hanno avuto un impatto significativo sulla sicurezza informatica e l’accessibilità dei servizi web globali. La società di sicurezza russa Dr.Web ha subito una violazione informatica che l’ha costretta a disconnettere tutti i suoi server, mentre Cloudflare ha affrontato un’interruzione che ha colpito l’accesso ai siti web in diverse regioni. Vediamo nel dettaglio questi due episodi.
Dr.Web disconnette tutti i server dopo un attacco informatico
L’azienda russa di sicurezza informatica Dr.Web ha confermato di aver subito un attacco informatico durante il fine settimana del 14 settembre 2024. Dopo aver rilevato segni di interferenze non autorizzate nella sua infrastruttura IT, Dr.Web ha deciso di disconnettere tutti i server dalla rete per evitare ulteriori danni. La disconnessione ha comportato anche l’interruzione degli aggiornamenti delle basi di dati dei virus per i clienti.
In una dichiarazione ufficiale, Dr.Web ha spiegato che l’attacco è stato monitorato attentamente e che è stato impedito di causare danni più gravi. Il team di sicurezza ha condotto una diagnosi completa dell’infrastruttura per isolare la minaccia e garantire che nessun utente fosse stato compromesso. Le operazioni di aggiornamento del database dei virus sono riprese solo il 17 settembre 2024.
Questo incidente segue una serie di attacchi informatici subiti da aziende di sicurezza russe, tra cui Kaspersky e Avanpost, evidenziando come anche le società specializzate nella sicurezza informatica possano essere vulnerabili a sofisticati attacchi.
Cloudflare subisce un’interruzione regionale, limitando l’accesso ai siti web
Parallelamente, Cloudflare, un fornitore leader di servizi di sicurezza e distribuzione di contenuti, ha affrontato un’interruzione significativa che ha bloccato l’accesso a vari siti web in alcune regioni del mondo. L’interruzione ha avuto un impatto su siti come BleepingComputer e NodeJS.org, con utenti che hanno riscontrato difficoltà nel collegarsi ai server tramite IPv4. Tuttavia, l’accesso attraverso IPv6 sembra non essere stato colpito.
Secondo Cloudflare, l’interruzione potrebbe essere legata a lavori di manutenzione programmati nei data center di Singapore e Nashville, anche se il problema non è stato ufficialmente confermato sullo stato del servizio. La natura specifica dell’interruzione ha fatto sì che solo alcune regioni fossero colpite, lasciando i siti accessibili in altre aree.
Al momento dell’incidente, molti utenti si sono rivolti a piattaforme come Downdetector e X (ex Twitter) per segnalare problemi di accesso ai siti web. Cloudflare non ha ancora fornito dettagli ufficiali sulla causa dell’interruzione, che ha evidenziato quanto la dipendenza da singoli fornitori di servizi possa avere impatti su scala globale.
Gli eventi recenti che hanno coinvolto Dr.Web e Cloudflare mettono in luce la vulnerabilità delle reti e delle infrastrutture globali, anche per le aziende che si occupano di sicurezza informatica. Da un lato, l’attacco a Dr.Web dimostra come anche le aziende specializzate possano essere colpite, mentre l’interruzione di Cloudflare evidenzia la fragilità delle piattaforme di distribuzione di contenuti su cui si basa gran parte del web moderno.
