Attacco informatico al sito web del Ministero della Giustizia

11 Ottobre 2021 facciata-ministero-ciardo
FacebookTwitterWhatsAppEmailCopy Link

Un attacco informatico, all’origine dei problemi del sito del Ministero della Giustizia che negli ultimi giorni è risultato a tratti irraggiungibile e che ora è funzionante.

Da venerdì, infatti, sono state riscontrate anomalie riconducibili ad un attacco DDOS applicativo, attualmente mitigato, di tipo “resource corruption”.

L’obiettivo di questa tipologia di attacco è la saturazione delle risorse elaborative computazionali necessarie all’erogazione del servizio applicativo. Tale tipologia di attacco presenta elementi di complessità superiori ai più comuni attacchi DDOS di natura volumetrica, il cui obiettivo è saturare le risorse di connettività necessarie a rendere fruibile il servizio. Ciò comporta un tempo maggiore ed un livello più approfondito di analisi per essere individuato e contrastato.

L’analisi della fenomenologia dell’attacco non è stata infatti immediatamente rilevabile in quanto le richieste di accesso ai contenuti del sito sono apparse inizialmente alla catena di sicurezza di natura legittima. Inoltre, in relazione alla concomitanza dell’approssimarsi delle scadenze sui procedimenti concorsuali, ci si attendeva un fisiologico aumento del traffico legittimo, circostanza che ha complicato la rilevazione dell’attacco in questione.  Il sito è di nuovo disponibile dopo aver circoscritto il traffico in ingresso valido e bloccato la parte sotto attacco.