Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Giu 10, 2019 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Scenario 0
L’ennesimo cortocircuito nel sistema Border Gateway Protocol (BGP) ha provocato un “dirottamento” dei dati gestiti da alcuni provider europei verso la rete di China Telecom. Tutto è avvenuto nella mattinata del 6 giugno scorso.
Per due ore, spiegano dalle parti di Oracle in un report, migliaia di collegamenti sono stati gestiti dalla compagnia di telecomunicazioni cinese, che si è in pratica interposta anche in collegamenti tra macchine molto vicine tra loro. A essere maggiormente coinvolti sono stati Swisscom, l’olandese KPN, e le francesi Bouygues Telecom e Numericable-SFR.
Difficile capire cosa sia successo esattamente. Il protocollo BGP, utilizzato per gestire l’instradamento dei dati sulle varie reti a livello mondiale, è infatti un sistema piuttosto delicato e tutt’altro che perfetto.
In passato si sono verificati casi simili, sui quali grava tuttora l’ombra del dubbio che non si sia trattato di semplici “incidenti”, ma episodi di BGP hijacking, cioè un dirottamento deliberato delle connessioni.
Il caso più eclatante si è verificato nell’aprile del 2017 (ne abbiamo parlato in questo articolo) quando le transazioni di Visa e Mastercard hanno cominciato a transitare sui router di Rostelecom, una società di telecomunicazioni russa.
In quel caso, però, l’anomalia si era presentata per soli sette minuti. L’episodio del 6 giugno, invece, ha avuto una durata record: ben 2 ore nel corso delle quali i soggetti coinvolti hanno subito rallentamenti nelle connessioni ed errori a raffica che hanno impedito di raggiungere i server. Non solo: il dirottamento delle comunicazioni apre la strada, ovviamente, al sospetto di possibili intercettazioni dei dati trasmessi.
A quanto pare, il tutto sarebbe pertito da Safe Host, un data center svizzero che ha inviato le comunicazioni verso la Cina. Tutti i provider, spiegano gli esperti, utilizzano normalmente dei sistemi automatizzati per contenere situazioni del genere e fare in modo che il dirottamento venga bloccato in tempi rapidi. Dalle parti di China Telecom, però, qualcosa non ha funzionato e tutte le connessioni sono state gestite dal provider cinese per la bellezza di 120 minuti.
Set 23, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...