Il Giornale d'Italia in down per attacco hacker sulla piattaforma Microsoft Azure in USA - ci scusiamo con i lettori

2 Agosto, 2024

Microsoft ha confermato che i disservizi di ieri sulla sua infrastruttura cloud proprietaria sono stati causati da un attacco di tipo DDoS, condizionando a cascata altri servizi forniti dall’azienda informatica

Il Giornale d’Italia, è andato in down nelle ore precedenti, con i tecnici impegnati per cercare di risolvere il problema in tempi rapidi e rendere di nuovo disponibile il servizio in maniera sicura per tutti gli utenti. Ci scusiamo per il disservizio, che ad ogni modo non dipende dal giornale e anzi ne ha danneggiato pesantemente il traffico.

I dettagli dell'attacco

Il cyberattacco sui server che ospitano (tra gli altri) il nostro quotidiano digitale, sarebbe simile a quelli che ha colpito altre aziende italiane – pubbliche e non – negli ultimi mesi. Gli hacker limitano l’accesso ai server che infettano, richiedendo una somma per rimuovere il blocco. Ci scusiamo con i lettori per l’inconveniente. I server colpiti sono quelli di Microsoft, la quale ha confermato che i disservizi di ieri sulla sua infrastruttura cloud hanno condizionato a cascata altri suoi servizi tra cui email, Microsoft 365 e Xbox Live. L’attacco, è stato di natura DDoS (Distributed Denial of Service), come rilasciato in una nota della stessa azienda: “Un picco di utilizzo inatteso ha causato un calo delle prestazioni dei componenti di Azure Front Door (AFD) e Azure Content Delivery Network (CDN) al di sotto delle soglie accettabili, portando a errori intermittenti, timeout e picchi di latenza” - spiega l’azienda statunitense, anche se sembrerebbe esserci anche una componente di errore umano presente nel disservizio - “Sebbene l’evento scatenante iniziale sia stato un attacco DDoS, che ha attivato i nostri meccanismi di protezione, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese abbia amplificato l’impatto dell’attacco invece di mitigarlo. L’impatto sui clienti è iniziato alle 11:45 UTC (12:45 in Italia) e abbiamo avviato le indagini. Una volta compresa la natura del picco di utilizzo, abbiamo implementato modifiche alla configurazione di rete per supportare i nostri sforzi di protezione DDoS e abbiamo eseguito fail-over a percorsi di rete alternativi per fornire altri sbocchi al traffico“.

Il precedente: Crowdstrike

L’attacco informatico arriva a meno di due settimane dal crash che ha travolto migliaia di aziende, milioni di utenti e centinaia di migliaia di passeggeri negli aeroporti e nelle stazioni di mezzo mondo, legato a un problema introdotto involontariamente con un aggiornamento del software di cybersicurezza Crowdstrike, causando perdite economiche di circa 5,4 miliardi di dollari in tutto il mondo.