Gli incendi dei data center OVH hanno un impatto sui crimini informatici

Le attività illegali dei criminali informatici sono state interrotte da un grave incendio nei data center di Strasburgo di uno dei più grandi provider di web hosting al mondo. 

L’incendio è scoppiato alle 00:47 del 10 marzo in una stanza del data center SBG2, di proprietà di OVHcloud. SBG2 è stato completamente spazzato via dall’incendio, che ha anche distrutto quattro stanze del data center SBG1 e ha causato l’arresto dei server in SBG3 e SBG4. 

Ci sono volute oltre 100 vigili del fuoco che lavoravano con una motopompa sul fiume Reno per più di sei ore per estinguere l’incendio, la cui causa non è stata ancora determinata.

OVH ha dichiarato di avere un team di 60 persone che lavorano in loco per collegare la rete mobile e le unità elettriche ed è “impegnata a fornire circa 15.000 nuovi server nelle prossime settimane”. 

Secondo un aggiornamento pubblicato domenica 14 marzo, le reti interne di SBG1, SBG3 e SBG4 verranno ridistribuite il 17 marzo con un graduale riavvio previsto per il 22 marzo. 

“Per i clienti che sono stati colpiti, offriamo infrastrutture sostitutive (Bare Metal, Hosted Private Cloud e Public Cloud) nei nostri data center Roubaix (RBX) e Gravelines (GRA)”, ha affermato la società.

L’incendio ha inizialmente causato la messa offline di 3,6 milioni di siti Web su 464.000 domini distinti, inclusi siti di notizie, banche, servizi di webmail e negozi online che vendono DPI. 

Tra i siti interessati c’erano il sito web dell’agenzia di certificazione dei veicoli del governo britannico, un sito appartenente all’Ombudsman finanziario polacco e il sito di appalti pubblici francese Plateforme des achats de l’Etat.

Il sito di monitoraggio della rete Netcraft ha riferito che il dominio di primo livello con codice paese (ccTLD) più colpito era .fr “, che aveva 184.000 siti Web eliminati distribuiti su 59.600 nomi di dominio distinti: questi rappresentano l’1,9% di tutti i domini .fr nel mondo”.

Costin Raiu, direttore del Global Research and Analysis Team (GReAT) di Kaspersky Lab, è andato su Twitter per evidenziare gli effetti dell’incendio sulla comunità cyber-criminale. 

“Dei 140 server C2 noti che stiamo monitorando in OVH e utilizzati da APT e gruppi criminali sofisticati, circa il 64% è ancora online”, ha detto Raiu.

“Il 36% interessato include diversi APT: Charming Kitten, APT39, Bahamut e OceanLotus”.