Dalle 12.30 circa di lunedì, i servizi di Google sono stati inaccessibili in numerose nazioni, tra cui Italia, Stati Uniti, Gran Bretagna e Australia. La homepage e alcune funzioni di ricerca erano disponibili ma praticamente ogni altro servizio del colosso di Mountain View risultava non funzionanti. Problemi anche per la piattaforma Meet utilizzata da migliaia di studenti e professori per le lezioni a distanza, che in parecchi casi sono state interrotte.  In California tutti i servizi dell’azienda sono stati soggetti a interruzioni dalle 7 del mattino. Ad oggi cominciano ad arrivare le prime segnalazioni da parte degli utenti di un graduale ritorno alla normalità. Ma come mai anche chi utilizza altri servizi ha avuto problemi? Pare che l’interruzione sia stata legata agli strumenti di autenticazione della società, che gestiscono il modo in cui gli utenti accedono ai servizi gestiti sia da Google che da sviluppatori di terze parti. Questa circostanza sembra rimandare dunque più a un errore interno che non all’attività di agenti esterni a Google. Ad esempio su Slack, l’applicazione di chat di proprietà di Salesforce, potevano comunicare solo le persone che erano già collegate al momento del blackout. Gli strumenti che non funzionavano  senza effettuare il login, come Gmail e Google Calendar, non sono stati raggiungibili, mentre a YouTube ed altri si poteva accedere in modalità “navigazione privata”. Inoltre il blackout ha interessato i servizi Smart Home di Google, tra cui gli altoparlanti intelligenti di Google Home e i termostati e gli allarmi antifumo Nest: durante il periodo del down, non è stato possibile accedere ai servizi attraverso un’applicazione per modificare le loro impostazioni. Sembra, invece, che non sia stata compromessa l’attività di Google sul cloud, che altrimenti avrebbe causato malfunzionamenti a molti altri servizi web.

C’è da tenere conto che nelle ultime ore diverse agenzie federali statunitensi sono state prese di mira da pirati informatici legati a un governo straniero, ci sono sospetti sulla Russia. Anche secondo Andrea Zapparoili Manzoni, esperto di offensive security e cyber defense, l’indisponibilità dei servizi di autenticazione di Google, potrebbe essere collegato a misure di prevenzione e protezione messe in atto dall’azienda alla luce dell’attacco recentemente scoperto. “L’attacco va avanti dagli inizi dell’estate 2020 –ci dice l’esperto- ed è molto complesso e sofisticato, presumibilmente attribuito al gruppo Cozy Bear o APT29, ma le analisi pubbliche in merito sono ancora abbastanza confuse e frammentarie. Quello che può essere accaduto – spiega – è che il livello altissimo di allerta scatenato dall’attacco di APT29 abbia portato Google a rivedere la sicurezza dei propri sistemi, ed eventualmente a farli ripartire dopo opportune verifiche e l’applicazione di contromisure ad hoc, con il risultato di creare qualche disservizio agli utenti. Se questo scenario fosse verificato avremmo un ulteriore conferma della fragilità del sistema, che si basa per il suo buon funzionamento sulla certezza che non vi sia conflittualità nel cyberspazio, cosa purtroppo inevitabile e sempre più diffusa”, conclude Zapparoli Manzoni. Questo gruppo di hacker potrebbe essere lo stesso che si ritiene abbia orchestrato una violazione della società di sicurezza informatica FireEye con sede negli Stati Uniti pochi giorni fa, portando al furto di alcuni strumenti informatici sensibili, ma anche i medesimi per cui hanno lanciato un allerta a inizio estate le agenzie governative di sicurezza inglesi e americane, perché avrebbero cercato di rubare informazioni sul vaccino contro il coronavirus.

Fonte: www.lastampa.it – Bruno Ruffilli

Pin It on Pinterest