La borsa della Nuova Zelanda ha interrotto le contrattazioni dopo gli attacchi DDoS

La borsa della Nuova Zelanda ha interrotto le contrattazioni dopo gli attacchi DDoS

La borsa della Nuova Zelanda (NZX) è stata colpita da attacchi DDoS (Distributed Denial-of-Service) negli ultimi due giorni, costringendola a chiudere le contrattazioni fino a quando i problemi di connettività non sono stati risolti.

NZX gestisce i mercati dei capitali, del rischio e delle materie prime della Nuova Zelanda e fornisce informazioni di mercato tra cui quotazioni azionarie in tempo reale, dati di mercato e notizie.

Gli aggressori DDoS hanno bloccato due volte i servizi di NZX

Il mercato azionario ha annunciato oggi intorno alle 7:00 di essere in grado di ripristinare i servizi dopo che ieri pomeriggio ha dovuto bloccare i mercati a pronti a seguito di quello che ha definito un attacco DDoS volumetrico.

"Ieri pomeriggio NZX ha subito un attacco DDoS (Distributed Denial of Service) volumetrico dall'offshore tramite il suo fornitore di servizi di rete, che ha avuto un impatto sulla connettività di rete NZX", afferma un memo sul sito web del mercato azionario.

"I sistemi interessati includevano i siti web NZX e la Markets Announcement Platform. Pertanto, NZX ha deciso di interrompere le negoziazioni nei suoi mercati cash a circa 15,57. [..] L'attacco è stato mitigato e la connettività è stata ripristinata per NZX".

Tuttavia, un attacco DDoS ricorrente di oggi ha costretto NZX a interrompere nuovamente il trading alle 11:14, dopo che i siti Web di NZX e la piattaforma di annuncio dei mercati sono stati colpiti.

Quattro ore dopo, alle 15:00, il NZX Main Board, il NZX Debt Market e il Fonterra Shareholders Market che dovevano essere chiusi sono tornati alle normali negoziazioni una volta terminato l'attacco e ripristinata la connettività.

Secondo un rapporto del NZ Herald, NZX ha successivamente affermato di "essere stato in stretto contatto con i partecipanti al mercato e apprezzare il supporto e il livello di comprensione durante i periodi di interruzione del trading".

Servizi DDoS a noleggio sotto tiro

Sebbene gli avvisi di NZX non nominino l'attore della minaccia dietro l'attacco o il metodo utilizzato per lanciare gli attacchi DDoS, c'è un'alta probabilità che abbiano utilizzato i servizi di siti che offrono servizi DDoS a noleggio (noti anche come fattori di stress o booter).

Ultimamente, le forze dell'ordine di tutto il mondo hanno chiuso dozzine di booter utilizzati da burloni, autori di minacce o hacktivisti per lanciare attacchi DDoS su larga scala contro servizi e siti online.

Ad esempio, la squadra anti criminalità informatica della polizia olandese ha eliminato 15 booters in una sola settimana all'inizio di aprile in operazioni congiunte con parti esterne tra cui hoster o registrar, altre forze di polizia internazionali, Europol, Interpol e FBI.

Oltre a eliminare i fattori di stress, le forze dell'ordine stanno anche dando la caccia a coloro che li usano, con centinaia di persone già sotto inchiesta dopo l '"Operazione Power Off".

Nell'ambito di questa operazione, il booter WebStresser, un servizio che aveva 151.000 utenti registrati al momento della sua chiusura, è stato disattivato nell'aprile 2018. Successivamente, la società di anti DDoS Link11 ha riferito che gli attacchi DDoS sono diminuiti di circa il 60% in tutta Europa.

Un rapporto di Kaspersky Lab   stima che l'impatto finanziario di un incidente DDoS su una piccola impresa potrebbe arrivare fino a $ 120.000, mentre le organizzazioni più grandi potrebbero finire per dover spendere in media $ 2 milioni per ripristinare i servizi dopo ogni attacco.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.