Secondo quanto riportato da CNN e CNBC, Amazon Web Services (AWS), uno dei maggiori fornitori di cloud al mondo, ha recentemente subito una grave interruzione che ha oscurato i più popolari siti web e applicazioni, tra cui Snapchat, Reddit, Fortnite, Ring e Coinbase.
L’interruzione è partita dalla Virginia settentrionale, dove sono ospitate molte delle applicazioni più utilizzate di Internet.
AWS ha dichiarato che il problema, originatosi nella sua rete interna EC2 con un impatto su oltre 70 servizi, è stato legato al DNS, il sistema che indica ai browser come trovare i server giusti online.
Poche ore dopo le prime segnalazioni di interruzioni, AWS ha comunicato che il problema era stato “interamente attenuato”, anche se ci sono volute altre ore prima che tutti gli utenti vedessero i loro sistemi stabilizzati, secondo quanto riportato da CNBC.
Non ci sono indicazioni che l’interruzione sia stata causata da un attacco informatico e Amazon continua a indagare sulla causa.
Perché così tante applicazioni si sono interrotte
Quando Amazon Web Services vacilla, gli effetti a catena vanno ben oltre le aziende. Milioni di consumatori perdono improvvisamente l’accesso alle applicazioni e agli strumenti di uso quotidiano, dai sistemi di banche e compagnie aeree alle piattaforme di gioco e ai dispositivi della domotica.
“In passato erano le aziende a gestire i propri server per cui se uno di essi si guastava, solo i clienti dell’azienda interessata ne risentivano”, ha dichiarato Steve Grobman, Direttore Tecnologico di McAfee. “Oggi invece gran parte di Internet funziona su interfacce di amministrazione condivise, come Amazon Web Services o Google Cloud. L’interconnessione rende il web più veloce ed efficiente, ma significa anche che un guasto può avere un impatto su decine di servizi contemporaneamente”.
Grobman ha osservato che il problema è stato legato alla funzione DNS interna ad AWS. Tale funzione fornisce indicazioni ai sistemi in modo che si trovino l’un l’altro. Anche se i sistemi rimangono operativi, un problema con tale funzione può essere deleterio. È un po’ come “strappare una cartina o spegnere il GPS prima di dirigersi verso un negozio”. Il negozio potrebbe essere ancora aperto e rifornito, ha spiegato, ma se non si riesce a trovare la strada ciò non ha importanza.
“Anche in presenza di rigorose misure di salvaguardia, eventi come questo ci ricordano quanto sia diventato complesso e interconnesso il nostro mondo digitale”, ha aggiunto Grobman. “Ha messo in risalto l’estrema importanza di resilienza e di protezione a più livelli”.
Le interruzioni creano non solo confusione, ma anche opportunità per i truffatori
Eventi come questo seminano incertezza fra i consumatori. Quando le app non si caricano, ci si potrebbe chiedere: il mio account sarà stato violato? I miei dati sono a rischio? Sta succedendo solo a me?
I criminali informatici sfruttano proprio questa confusione. In passato, dopo le interruzioni i ricercatori di McAfee hanno visto comparire in poche ore campagne di phishing, false email di rimborso e collegamenti malevoli che promettevano “correzioni” o “aggiornamenti dello stato”.
Per indurre gli utenti a inserire password o informazioni di pagamento i truffatori spesso imitano avvisi di servizio legittimi, con tanto di logo e un linguaggio di urgenza. Altri promuovono falsi numeri dell’assistenza clienti o inviano messaggi diretti volti a “ripristinare l’accesso”.
Come proteggersi durante una grave interruzione
Ecco come rimanere al sicuro:
- Riflettere prima di fare clic. Esercita scetticismo nei confronti di qualsiasi messaggio inatteso riguardante interruzioni, rimborsi o verifiche dell’account.
- Andare direttamente alla fonte. Controlla le pagine di stato dell’app o del sito web ufficiali, non seguire i collegamenti presenti in email o SMS.
- Ignorare le offerte di “correzione” urgenti. Le aziende legittime non ti chiederanno mai di scaricare strumenti o di pagare per ripristinare l’accesso.
- Attenzione ai campanelli d’allarme. Le richieste di denaro tramite carte regalo, criptovalute o bonifici bancari sono quasi sempre delle truffe.
- Se hai fatto clic su un collegamento sospetto:
- Cambia immediatamente la password (per tutti gli account che la utilizzano).
- Attiva o riavvia l’autenticazione a due fattori (2FA).
- Monitora le transazioni recenti e imposta gli avvisi.
- Esegui un’affidabile scansione della sicurezza per rimuovere eventuali applicazioni indesiderate o strumenti di accesso remoto.
Come può aiutarti McAfee
Avvalendosi di un’intelligenza artificiale avanzata, il rilevatore di truffe McAfee individua automaticamente le truffe tramite SMS, email e nei video, blocca i link pericolosi e identifica i deepfake, impedendo che facciano danni.
Gli strumenti di protezione dell’identità di McAfee monitorano inoltre i segnali di possibile esposizione dei dati personali e guidano l’utente attraverso le fasi di recupero rapido.
Accedi al tuo account McAfee per verificare la presenza di violazioni recenti legate al tuo indirizzo di posta elettronica. Per proteggere i tuoi dispositivi puoi inoltre abbonarti all’antivirus McAfee.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
