Condividiamo, di seguito, il commento di David Higgins, Senior Director, Field Technology Office di CyberArk, sul recente attacco DDoS subìto da Microsoft. L’esperto, alla fine spiega come la vicenda abbia messo in luce due punti chiave: l’importanza dell’adozione di misure di sicurezza proattive e della resilienza operativa.
Buona lettura!
“L’attacco DDoS subìto da Microsoft ha preso di mira soprattutto i servizi basati sul suo cloud, su cui oggi molte aziende fanno affidamento, dall’autenticazione fornita dai suoi strumenti di identità (che consentono agli utenti di accedere ad applicazioni come Office 365) ai servizi cloud di Azure, piattaforma che gestisce applicazioni e server per aziende di tutto il mondo. Se i servizi Microsoft smettono di rispondere, anche i servizi collegati si bloccano: tutte le richieste di accesso, applicazioni, etc., smettono di funzionare, creando interruzioni diffuse. Nel caso dell’esecuzione di applicazioni rivolte ai clienti durante questo attacco, è molto probabile che queste siano andate offline.
I responsabili dell’attacco non sono ancora noti. Non è la prima volta che un attacco DDoS colpisce Microsoft e i suoi servizi. Nel giugno dello scorso anno, l’azienda aveva attribuito un’interruzione di servizio a un gruppo di hacktivisti. Potrebbe quindi trattarsi ancora una volta di un gruppo simile, che cerca di dimostrare quanto i servizi IT, di Microsoft e non solo, siano fondamentali per le aziende di tutto il mondo. Dopo la recente interruzione globale causata dall’aggiornamento di CrowdStrike, il blocco dei servizi è chiaramente all’attenzione del mondo. Ma attacchi DDoS sono stati utilizzati anche da criminali informatici e attaccanti degli Stati nazionali. Le loro motivazioni sarebbero molto diverse, ma in questa fase non sono disponibili informazioni sufficienti per stabilire quale tipo di attore possa essere responsabile.
Sul tema specifico delle motivazioni, riteniamo che l’attaccante avesse intenzione di causare un’interruzione così diffusa, prendendo di mira con un attacco DDoS un’azienda così estesa e utilizzata come Microsoft. Tuttavia, Microsoft ha ammesso che un’errata configurazione delle impostazioni di sicurezza ha amplificato l’impatto di questo attacco, quindi forse anche gli stessi cyber criminali sono rimasti un po’ sorpresi dalla risonanza dell’interruzione.
L’attacco DDoS che ha colpito Microsoft mette in luce alcuni punti chiave: in primo luogo, in merito alla configurazione errata, sottolinea che l’implementazione di strumenti di sicurezza non è più sufficiente e che le aziende devono adottare misure proattive per testare costantemente le proprie difese. In secondo luogo, l’importanza della resilienza operativa: le imprese devono assicurarsi di disporre di processi di emergenza comprovati, in modo che un’interruzione, anche di un provider critico come Microsoft, non interrompa del tutto l’attività”.
