ProtonMail, giorni di passione

Il servizio europeo di posta elettronica sicura vittima di un attacco DDoS di notevole portata. Costretta a pagare il riscatto, la società finisce offline perché il flusso di bit malevoli non si interrompe

Roma – Le email sicure di ProtonMail sono attualmente offline a causa di un attacco DDoS dalla portata devastante, talmente grave da costringere l’ hosting provider svizzero a rendere inaccessibile il servizio di comunicazione anti-spionaggio alla Internet pubblica. Pagare i presunti cracker che si nascondono dietro l’attacco non è servito a niente, a quanto pare.

Dopo un primo attacco e un downtime di circa dieci minuti, infatti, ProtonMail dice di essere stata contattata da un gruppo di hacker che si fa chiamare “Armada Collective”, un “cyber-banda” già sospettata di aver condotto svariati attacchi DDoS in Svizzera nelle scorse settimane e che chiedeva, per interrompere l’azione contro ProtonMail, il pagamento di un riscatto di 6mila dollari.

Inizialmente la società non ha risposto alla richiesta di riscatto, e l’ISP si è visto piovere addosso un volume di traffico da 100 Gbps che ha causato problemi di accessibilità non solo a ProtonMail ma anche ad alcune banche svizzere ospitate nello stesso data center.

ProtonMail dice di essere stata spinta a pagare il riscatto, i soldi sono stati inviati ai cyber-criminali ma l’attacco DDoS non si è fermato, per cui l’ISP ha messo offline gli indirizzi IP assegnati alla società per evitare di collassare sotto il torrente di traffico malevolo. Solo nella giornata di domenica il servizi è riuscito a riguadagnare il controllo.

In attesa di capire chi si nasconda dietro l’attacco e quali siano le motivazioni che lo hanno spinto a far finire offline (e potenzialmente “out of business”) un provider di email sicure, ProtonMail è ora impegnata a raccogliere donazioni per implementare misure di sicurezza aggiuntive (e costose) contro questo genere di azioni.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    bravissimo!
    well done! dovrebbero istituire la giornata dell'analisi dell'hw cialtrone in tutte le big corp :P perche' non e' tanto una questione di costi (su, mettere una resistenza di pullup da 10khom o da 60 non cambia nulla) ma proprio di cialtroneria......
    • prova123 scrive:
      Re: bravissimo!
      Basta pensare che risparmiano su testpoint e zero ohm ...
      • bubba scrive:
        Re: bravissimo!
        - Scritto da: prova123
        Basta pensare che risparmiano su testpoint e zero
        ohm
        ...ma alla fine COSA risparmiano? il tempo per leggere i pdf da IEEE (o affini)? :P se fai 3 cavi a mano, posso capirlo (non mi va di leggere il faldone), ma oltre... boh. cialtroneria.
    • ... scrive:
      Re: bravissimo!
      - Scritto da: bubba
      well done! dovrebbero istituire la giornata
      dell'analisi dell'hw cialtrone in tutte le big
      corp :P

      perche' non e' tanto una questione di costi (su,
      mettere una resistenza di pullup da 10khom o da
      60 non cambia nulla) ma proprio di
      cialtroneria......Magari quando i governi inizieranno a fare qualcosa di serio a favore degli utenti inizierà a cambiare qualcosa. Non si capisce perché un'azienda come Adobe, tanto per dirne una, continui a buttar fuori software con buchi, anzi voragini che causano furti di milioni ogni volta e non vengano mai ritenuti responsabili.
      • bubba scrive:
        Re: bravissimo!
        - Scritto da: ...
        - Scritto da: bubba

        well done! dovrebbero istituire la giornata

        dell'analisi dell'hw cialtrone in tutte le big

        corp :P



        perche' non e' tanto una questione di costi (su,

        mettere una resistenza di pullup da 10khom o da

        60 non cambia nulla) ma proprio di

        cialtroneria......

        Magari quando i governi inizieranno a fare
        qualcosa di serio a favore degli utenti inizierà
        a cambiare qualcosa.non mi spingevo a tanto... :) gia' sarebbe bello se alcune big corp istituissero 'la giornata dell'analisi dell'hw cialtrone'.. autonomamente... la cattiva pubblicita' e' un arma di un certo peso (senza parlare del fatto che qualche azzeccagarbugli potrebbe cogliere la palla al balzo... dipende chi e' il manufacturer ovviamente... )
        Non si capisce perché
        un'azienda come Adobe, tanto per dirne una,
        continui a buttar fuori software con buchi, anzi
        voragini che causano furti di milioni ogni volta
        e non vengano mai ritenuti
        responsabili.non e' un problema ignoto... ma se venisse preso in mano dal legislatore ( bug = reato ) si paralizzerebbe il pianeta :) cause legali pero' ne vengono fatte (in larga parte nell'accezione : "bug nel tuo sito che ha fatto exfiltrare i miei dati a cybercrook" ) ... e in effetti, anche da noi, esistono proposte assicurative ( polizze per la copertura dei danni, a persone e cose, prodotti dal software ).Certo adobe e oracle sfornano bug in quantita' abnormi ... :)
  • amigo scrive:
    le recensioni
    basta leggere due recensioni di questo tizio e viene da dire: "che palle"
Chiudi i commenti