Il 28 febbraio i server statali lussemburghesi sono finiti sotto un attacco DDoS, acronimo di Distributed Denial of Service con cui si indicano gli attacchi hacker che hanno come obiettivo mettere fuori servizio un sito o un sistema di siti.
Gilles Feith, capo del Centre des technologies de l’information de l’État, l’agenzia governativa che si occupa di IT in Lussemburgo, ha detto all’Associated Press che nonostante l’attacco “il governo è stato in grado di lavorare normalmente, sebbene i siti colpiti siano stati diversi” (il sito di notizie economiche e finanziarie lussemburghese Paperjam ha scritto che sarebbero stati “un centinaio”). A quanto pare non c’è stato flusso di dati in uscita, e dunque informazioni sottratte.
“Abbiamo assistito a circa 20 attacchi rivolti a domini lussemburghesi, con un picco di 7Gbps o 700.000 packets per second (pps)”, ha commentato Steinthor Bjarnason, Network Security Research Engineer di Arbor Networks, società americana che si occupa di cyber security. “Gli attacchi – prosegue Bjarnason – sono stati lanciati da botnet disseminate in tutto il mondo”. Al momento non ci sono informazioni sull’origine dell’attacco, e dunque anche per le motivazioni ci si basa su speculazioni. Secondo l’ingegnere potrebbe essersi tratto di “una vendetta personale contro l’organizzazione di destinazione”, oppure “qualcuno in cerca di attenzione mediatica”, o ancora “il test di una nuova botnet”.Spesso, inoltre, un attacco DDoS è utilizzato “per distogliere l’attenzione da un attacco simultaneo, come ad esempio un altro concomitante per rubare dati”.