Martedì mattina, centinaia di organizzazioni in Belgio hanno subito le conseguenze di un massiccio attacco DoS (Denial of Service) che ha avuto un impatto su uffici governativi, organi legislativi e istituzioni accademiche e di ricerca. I siti web di queste organizzazioni erano saturi di traffico spazzatura e sono diventati inutili per i visitatori.
Questo attacco si sarebbe concentrato su Belnet, il provider di servizi Internet finanziato dal governo che lavora per istituzioni educative, centri di informazione governativi e servizi pubblici. Questo attacco ha costretto a più ritardi nel lavoro delle varie organizzazioni interessate, principalmente per l’organizzazione di conferenze virtuali.
Il Belgian Cybersecurity Center (CCB) ha ricevuto un rapporto sull’attacco e sta già lavorando per contenerlo; tuttavia, gli operatori dell’attacco hanno utilizzato più tecniche DoS, quindi è stato difficile fermare le interruzioni: Dirk Haex, direttore di Belnet, afferma: “Gli operatori dell’attacco hanno apportato più modifiche alle loro tattiche in tempo reale, apportando è più difficile neutralizzare questo attacco. “
È passata quasi un’intera giornata dall’attacco ei servizi di Belnet sono già stati ripristinati, anche se l’azienda afferma che sarà implementato un protocollo di monitoraggio a fronte di eventuali nuovi incidenti: “Siamo consapevoli dell’impatto sulle organizzazioni collegate al nostro sistemi e le possibili condizioni per gli utenti “, aggiunge Haex.
Secondo gli specialisti della sicurezza informatica, gli attacchi DoS sono progettati per interrompere il funzionamento dei siti Web attaccati, lasciandoli fuori servizio inviando una quantità eccessiva di traffico. In molti casi, gli attacchi DoS sfruttano i guasti su server, computer o sistemi Internet of Things (IoT) per interruzioni prolungate utilizzando le botnet, che sono enormi set di dispositivi controllati dagli attori delle minacce.
Sulla base delle motivazioni di questi hacker, i dirigenti di Belnet ritengono che l’attacco sarebbe stato motivato semplicemente a interrompere i sistemi interessati, quindi non ritengono che si sia verificata una violazione dei dati o un furto di informazioni. L’organizzazione esclude inoltre che le informazioni compromesse siano trapelate sul dark web.
Per ora, il governo belga non ha idea di quale organizzazione o individuo ci sia dietro l’attacco, sebbene sia stata presentata una denuncia all’Unità federale contro il crimine informatico.