Cosa ha causato il down di Facebook, Instagram e Whatsapp: la parola agli esperti

Intorno alle 17,40 di ieri Facebook, Instagram e Whatsapp sono diventate inaccessibili in tutto il mondo. Poi poco prima dell’una di notte (ora italiana) hanno ripreso lentamente a funzionare. E alla fine sono arrivate le scuse anche di Mark Zuckerberg per il gigantesco blackout globale. “Scusate per l’interruzione, sappiamo quante persone fanno affidamento sui nostri servizi per restare connesse”. Ma cosa è successo? Ecco l’analisi degli esperti di Acronis, Service Provider di soluzioni di Cyber Protection di livello internazionale.

“Mentre non c’è alcuna conferma su ciò che ha causato l’incidente presso Facebook Inc, è possibile che il problema risieda nel protocollo BGP o DNS – che sono obiettivi popolari tra i criminali informatici. Ci sono vari potenziali attacchi contro l’infrastruttura DNS – dagli attacchi DDoS al rebinding DNS locale o all’hijacking di un DNS con il social engineering contro il registrar. Guardando le statistiche generali degli attacchi, sono molto meno popolari dei comuni attacchi malware e ransomware, ma possono essere estremamente devastanti se hanno successo in un attacco sofisticato. È come tirare il cavo elettrico della vostra sala server – l’intera impresa diventa improvvisamente buia”, commenta Candid Wuest, Acronis VP of Cyber Protection Research.

“La protezione contro gli attacchi DNS non è banale in quanto si presentano in molteplici sfaccettature. Richiede una forte autenticazione e patch per proteggere i propri servizi, una formazione contro gli attacchi social engineering, così come le classiche mitigazioni DDoS dai fornitori, come Cloudflare. Naturalmente, anche i problemi di configurazione dovrebbero essere evitati. A seconda di quale servizio viene attaccato – per esempio, se si tratta di un server di autenticazione centrale condiviso tra più brand, come in questo caso, allora una tale interruzione può portare a più brand che vanno offline. In verità, dobbiamo notare che la maggior parte delle interruzioni sono causate da azioni non maligne e sospettiamo che anche questo sia il caso” conclude Wuest.