I recenti incidenti di sicurezza informatica che hanno colpito diverse organizzazioni pubbliche e private in Nuova Zelanda non sembrano aver avuto conseguenze di cui pentirsi, anche se molti utenti nutrono ancora dubbi sull’effettiva portata di questi attacchi e su come il governo locale ha risposto.
Di fronte a questa confusione, il governo della Nuova Zelanda ha rilasciato alcuni chiarimenti, confermando che l’incidente ha colpito banche e organizzazioni come ANZ, Kiwibank, NZ Post e MetService. Riguardo alla variante di hacking utilizzata, si dice che si tratta di un attacco Denial of Service (DoS). Questa stessa variante di attacco ha interrotto le operazioni della borsa della Nuova Zelanda alcuni mesi fa.
Come alcuni utenti ricorderanno, un attacco DoS provoca un arresto anomalo del sito Web o del sistema interessato sovraccaricandolo intenzionalmente con più traffico di quanto possa gestire. Al momento non si conoscono gli obiettivi dei responsabili di questi attacchi, anche se alcuni temono che gli hacker stessero cercando un riscatto.
A questo proposito, il ministro delle Comunicazioni David Clark ricorda che il Computer Emergency Response Team (CERT) locale si è già assunto la responsabilità di indagare sui vari casi di cyberattack presentati di recente, oltre alle misure necessarie in corso per determinare la reale portata di questi attacchi .
Per il CERT, il compito ora è quello di consigliare le aziende e le organizzazioni colpite su come rispondere e prevenire questi attacchi, oltre a lavorare come collegamento con agenzie come il National Cyber Security Center (NCSC) per l’indagine approfondita di questi attacchi e i loro autori.
La buona notizia è che l’incidente sembra essere di portata limitata, poiché gli attacchi DoS non sono sofisticati e possono essere contenuti da amministratori di sistema esperti. In generale, i governi del mondo raccomandano che le organizzazioni colpite da questi tipi di attacchi non negozino con gli hacker, poiché questo è il modo in cui i gruppi di attori delle minacce ottengono finanziamenti per continuare i loro crimini.
Inoltre, le organizzazioni sotto attacchi DoS possono lavorare per chiudere le fonti di traffico o combatterlo semplicemente espandendo la dimensione della loro larghezza di banda, diventando più resilienti contro questa variante di attacco.