AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Mega attacchi DDoS mirano al settore bancario russo

Intensificazione degli attacchi informatici contro l'infrastruttura finanziaria russa

Sberbank, principale banca russa, ha subito un attacco DDoS di ampia portata con un milione di richieste al secondo, un picco mai registrato prima per l'istituto. L'attacco è stato più sofisticato di precedenti episodi.

This pill is also available in English language

Recentemente, Sberbank, colosso bancario russo e il maggior istituto finanziario della nazione, ha subito un attacco distribuito di negazione del servizio (DDoS) che ha stabilito un nuovo primato per l'entità: un milione di richieste al secondo (RPS). L'istituto, in mani statali per la maggior parte e detentore di circa un terzo dei beni finanziari del paese, ha confrontato tale assalto con precedenti attacchi, rilevandone la potenza quadrupla.

Rilevazioni di attacchi DDoS su larga scala

L'attacco è stato definito senza precedenti per la banca, che in passato ha affrontato tentativi di sabotaggio simili a seguito dell'invasione dell'Ucraina da parte della Russia e delle conseguenti sanzioni internazionali. Assalti attribuiti spesso a hacktivisti simpatizzanti dell'occidente. Tuttavia, Sberbank ha evidenziato che quest'ultimo attacco differisce da quelli passati per le avanzate competenze tecniche e lo schema tattico inedito utilizzato dagli aggressori.

Confronto con attacchi DDoS internazionali

Pur essendo significativo per l'istituto finanziario, il picco di un milione di RPS palesatosi non compete con gli attacchi più soverchianti registrati a livello globale. Alcuni di questi, come quelli fronteggiati da Amazon, Cloudflare e Google, hanno sfruttato tecniche innovative come l'‘HTTP/2 Rapid Reset’, generando impatti di dimensioni centuplicati rispetto a quanto subito da Sberbank.

Storico dei dilemmi informatici in Russia

Già nel maggio 2022 Sberbank aveva dichiarato di essere stata oggetto di assalti informatici senza precedenti, inclusi potentissimi attacchi DDoS nei confronti dei suoi servizi online. La banca ha resistito ad attacchi fino a 450GB/sec, prodotti da una botnet di 27.000 dispositivi compromessi. Un evento più recente ha colpito l’ecosistema finanziario russo, con il Sistema Nazionale di Carte di Pagamento (NSPK), operatore delle carte Mir, che ha subito un'interruzione del servizio ed è stato oggetto di defacement per mano di hacktivisti.

Follow us on Facebook for more pills like this

11/08/2023 18:19

Editorial AI

Complementary pills

Colosso bancario mondiale sotto attacco ransomwareUno sguardo all'incidente ransomware di ICBC e le strategie di prevenzione

Last pills

Data breach: 560 million users involvedHow to protect yourself from the consequences of a major data breach

Ransomware attack on Synnovis: London health services in crisisSevere disruption to pathology and diagnostic services in London

A new LPE exploit for Windows for sale in the undergroundA new local privilege escalation threat for Windows in the underground forums

Critical failure in Check Point VPN solutions: risks and security measuresExposure of enterprise systems: urgent updates and patches to protect networks