Il Google down, cioè l’interruzione che lo scorso 14 dicembre ha interessato tutti i servizi online di Google, sembra essersi definitivamente risolto e si sarebbe trattato di problemi tecnici sul sistema di autenticazione ai servizi su scala mondiale che ha interessato tutti i servizi online di Google, tranne il motore di ricerca, con milioni di utenti impattati.
I sistemi interessati dal Google down sono stati tutti quelli connessi online al sistema di autenticazione. Social e siti americani hanno immediatamente dato notizia, principalmente da Downdetector e dalla pagina Google specifica.
Chi osserva lo scenario mondiale dal punto di vista di cyberwarfare ha effettuato supposizioni riguardanti la possibile connessione con la campagna di cyber spionaggio condotta presumibilmente dal gruppo di hacker russi APT29 “Cozy Bear” ai danni di numerose agenzie governative americane, ma al momento tutte le evidenze e le dichiarazioni ufficiali smentiscono questa eventualità.
Tuttavia, il numero di attacchi DDoS registrati durante le ore dell’outage sembra indicare qualcosa di più di un guasto. Certo i recenti accadimenti relativi alla campagna di cyber spionaggio, probabilmente opera di hacker russi, ai danni di numerose agenzie governative americane e di organizzazioni pubbliche e private in tutto il mondo, possono indurre analisti ed esperti a considerare la possibilità di un attacco ritorsivo nell’ambito di una contrapposizione di conflittualità di carattere digitale, ma al momento non ci sono evidenze in questo senso. L’attacco, è estremamente complesso e molto sofisticato ed apparentemente va avanti dagli inizi dell’estate 2020. È stato annunciato pubblicamente qualche giorno fa da alcuni dei soggetti colpiti (ad esempio, FireEye), ma le analisi pubbliche in merito sono ancora abbastanza confuse e frammentarie.
Notizie più disparate circolano sui social network, come cambiare la password della posta elettronica Gmail e altre del genere. Partiamo dal presupposto che il cambio della password, soprattutto della posta elettronica, dovrebbe avvenire almeno ogni tre mesi, poi in ogni caso, un attacco di questa portata sicuramente non prenderà di mira una povera casella di posta di un cittadino qualsiasi.