Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Traffico Internet europeo dirottato verso la Cina per due ore
L’errore è stato generato da un centro svizzero, che ha inviato a China Telecom circa 70.000 route di provider europei provocando malfunzionamenti e disagi.
L’ennesimo cortocircuito nel sistema Border Gateway Protocol (BGP) ha provocato un “dirottamento” dei dati gestiti da alcuni provider europei verso la rete di China Telecom. Tutto è avvenuto nella mattinata del 6 giugno scorso.
Per due ore, spiegano dalle parti di Oracle in un report, migliaia di collegamenti sono stati gestiti dalla compagnia di telecomunicazioni cinese, che si è in pratica interposta anche in collegamenti tra macchine molto vicine tra loro. A essere maggiormente coinvolti sono stati Swisscom, l’olandese KPN, e le francesi Bouygues Telecom e Numericable-SFR.
Difficile capire cosa sia successo esattamente. Il protocollo BGP, utilizzato per gestire l’instradamento dei dati sulle varie reti a livello mondiale, è infatti un sistema piuttosto delicato e tutt’altro che perfetto.
In passato si sono verificati casi simili, sui quali grava tuttora l’ombra del dubbio che non si sia trattato di semplici “incidenti”, ma episodi di BGP hijacking, cioè un dirottamento deliberato delle connessioni.
Il caso più eclatante si è verificato nell’aprile del 2017 (ne abbiamo parlato in questo articolo) quando le transazioni di Visa e Mastercard hanno cominciato a transitare sui router di Rostelecom, una società di telecomunicazioni russa.
In quel caso, però, l’anomalia si era presentata per soli sette minuti. L’episodio del 6 giugno, invece, ha avuto una durata record: ben 2 ore nel corso delle quali i soggetti coinvolti hanno subito rallentamenti nelle connessioni ed errori a raffica che hanno impedito di raggiungere i server. Non solo: il dirottamento delle comunicazioni apre la strada, ovviamente, al sospetto di possibili intercettazioni dei dati trasmessi.
A quanto pare, il tutto sarebbe pertito da Safe Host, un data center svizzero che ha inviato le comunicazioni verso la Cina. Tutti i provider, spiegano gli esperti, utilizzano normalmente dei sistemi automatizzati per contenere situazioni del genere e fare in modo che il dirottamento venga bloccato in tempi rapidi. Dalle parti di China Telecom, però, qualcosa non ha funzionato e tutte le connessioni sono state gestite dal provider cinese per la bellezza di 120 minuti.
Condividi l'articolo
Pochi aggiornano e i pirati continuano a sfruttare la falla in Windows
Germania: backdoor in 4 modelli di smartphone Android
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
