ProtonMail, giorni di passione

Il servizio europeo di posta elettronica sicura vittima di un attacco DDoS di notevole portata. Costretta a pagare il riscatto, la società finisce offline perché il flusso di bit malevoli non si interrompe
Il servizio europeo di posta elettronica sicura vittima di un attacco DDoS di notevole portata. Costretta a pagare il riscatto, la società finisce offline perché il flusso di bit malevoli non si interrompe

Le email sicure di ProtonMail sono attualmente offline a causa di un attacco DDoS dalla portata devastante, talmente grave da costringere l’ hosting provider svizzero a rendere inaccessibile il servizio di comunicazione anti-spionaggio alla Internet pubblica. Pagare i presunti cracker che si nascondono dietro l’attacco non è servito a niente, a quanto pare.

Dopo un primo attacco e un downtime di circa dieci minuti, infatti, ProtonMail dice di essere stata contattata da un gruppo di hacker che si fa chiamare “Armada Collective”, un “cyber-banda” già sospettata di aver condotto svariati attacchi DDoS in Svizzera nelle scorse settimane e che chiedeva, per interrompere l’azione contro ProtonMail, il pagamento di un riscatto di 6mila dollari.

Inizialmente la società non ha risposto alla richiesta di riscatto, e l’ISP si è visto piovere addosso un volume di traffico da 100 Gbps che ha causato problemi di accessibilità non solo a ProtonMail ma anche ad alcune banche svizzere ospitate nello stesso data center.

ProtonMail dice di essere stata spinta a pagare il riscatto, i soldi sono stati inviati ai cyber-criminali ma l’attacco DDoS non si è fermato, per cui l’ISP ha messo offline gli indirizzi IP assegnati alla società per evitare di collassare sotto il torrente di traffico malevolo. Solo nella giornata di domenica il servizi è riuscito a riguadagnare il controllo.

In attesa di capire chi si nasconda dietro l’attacco e quali siano le motivazioni che lo hanno spinto a far finire offline (e potenzialmente “out of business”) un provider di email sicure, ProtonMail è ora impegnata a raccogliere donazioni per implementare misure di sicurezza aggiuntive (e costose) contro questo genere di azioni.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 11 2015
Link copiato negli appunti