Sembra ci sia stato un massiccio cyberattack alla piattaforma social X di Elon Musk che ha subito un’importante interruzione del servizio lunedì, con utenti di tutto il mondo impossibilitati ad accedere al social network per diverse ore. Il miliardario proprietario della piattaforma ha attribuito il problema a un “massiccio attacco informatico” proveniente dall’Ucraina, scatenando dibattiti tra gli esperti di cybersicurezza sulla veridicità di tali affermazioni.
L’incidente e le dichiarazioni di Musk
“Non siamo sicuri esattamente di cosa sia successo, ma c’è stato un massiccio attacco informatico per cercare di abbattere il sistema X, con indirizzi IP provenienti dall’area ucraina,” ha dichiarato Musk durante un’intervista a Fox Business lunedì pomeriggio.
Secondo Downdetector, sito che monitora le interruzioni di servizio online, i problemi sono iniziati intorno alle 6 del mattino (ora della costa est americana), quando fino a 20.538 utenti hanno segnalato difficoltà di accesso. Le segnalazioni sono temporaneamente diminuite prima di raggiungere un picco di quasi 40.000 utenti alle 10 del mattino.
Musk ha successivamente pubblicato sulla piattaforma che “un grande gruppo coordinato e/o un paese è coinvolto” nell’attacco, senza però fornire prove concrete a supporto delle sue affermazioni.
Le reazioni degli esperti
Le dichiarazioni di Musk hanno sollevato scetticismo tra gli esperti di cybersicurezza. Il professor Ciaran Martin dell’Università di Oxford, ex capo del Centro Nazionale per la Sicurezza Informatica del Regno Unito, ha definito la spiegazione “totalmente poco convincente” e “praticamente spazzatura“.
“Non posso pensare a un’azienda delle dimensioni e della posizione internazionale di X che sia crollata a causa di un attacco DDoS da molto tempo,” ha affermato Martin, riferendosi agli attacchi di tipo “distributed denial of service” che inondano i server di traffico per impedire agli utenti di connettersi.
Eric Noonan, CEO del fornitore di cybersicurezza CyberSheath, ha dichiarato a CNN che è probabilmente troppo presto per determinare se un attacco ha causato i problemi: “Una delle cose che dovrebbero sempre essere prese con le pinze sono le dichiarazioni fatte nel breve periodo di tempo, immediatamente dopo, o anche in questo caso durante un attacco.”
Un pattern ricorrente
Non è la prima volta che Musk attribuisce problemi tecnici ad attacchi informatici. Quando la sua conversazione con Donald Trump su X è iniziata con 42 minuti di ritardo nell’agosto 2024, aveva già suggerito la “probabilità” di un attacco.
Dal suo acquisto della piattaforma nel 2022 per 44 miliardi di dollari, X ha subito numerosi tagli al personale e cambiamenti significativi. Musk ha licenziato immediatamente i dirigenti di alto livello e, nel giro di pochi giorni, ha ridotto la forza lavoro di 3.500 persone, circa la metà del personale totale. Alla fine, ha licenziato l’80% del personale e ha richiesto ai dipendenti rimanenti di tornare in ufficio a tempo pieno.
La piattaforma ha sperimentato una serie di problemi tecnici e interruzioni sin dall’acquisizione, sollevando dubbi sulla robustezza dell’infrastruttura a seguito dei drastici tagli operati da Musk.
Tensioni politiche sullo sfondo
L’accusa di Musk arriva in un momento di crescenti tensioni tra lui e il governo ucraino. Il miliardario è stato fortemente critico nei confronti dell’Ucraina e del presidente Volodymyr Zelensky, e ha recentemente affermato che “l’intera linea del fronte” del paese crollerebbe se spegnesse il suo servizio di comunicazioni satellitari Starlink.
Musk, che ricopre anche il ruolo di capo del Dipartimento di Efficienza Governativa (DOGE) nell’amministrazione Trump, non ha chiarito se ritiene che l’attacco sia stato orchestrato da attori statali.
Gli esperti sottolineano che gli attacchi DDoS sono notoriamente difficili da attribuire con certezza, poiché gli hacker tipicamente dirottano dispositivi da tutto il mondo, rendendo poco significativa la provenienza apparente degli indirizzi IP.
https://www.ictsecuritymagazine.com/notizie/cyberattack-x-musk/