Un blackout di massa causato da un attacco hacker? Era probabile, ora è praticamente certo. Da domenica pomeriggio e fino a ieri circa 900mila clienti di Deutsche Telekom sono rimasti senza Internet, connessione telefonica e addirittura segnale televisivo per un “problema” ai router domestici forniti dall’operatore. Virgolette d’obbligo, in quanto la causa del malfunzionamento è da imputare a un colossale attacco hacker con un malware. Incursione che non è andata a buon fine, ma che ha comunque stressato le linee telefoniche facendole poi collassare. Le interruzioni di maggior peso si sono verificate in alcune tra le zone più popolate della Germania, tra cui le aree di Berlino, Amburgo e Francoforte oltre che nel bacino della Ruhr.
La conferma di un attacco hacker è arrivata proprio dalla compagnia di telecomunicazioni, che ieri sera ha annunciato la distribuzione di una patch correttiva per i router colpiti dai pirati informatici e di un aggiornamento software introdotto nei propri sistemi, che lentamente sono ripartiti. L’operatore ha consigliato agli utenti di scollegare i dispositivi di rete per trenta secondi e di riavviarli, in modo da cancellare qualsiasi traccia del malware.
Quello risolto nelle ultime ore non è il primo grande incidente informatico per Deutsche Telekom. A giugno uno dei principali database della telco era collassato, impedendo alle Sim dei cellulari di collegarsi alla rete. Anche la Germania nel suo complesso non è immune dagli attacchi informatici. Lo scorso settembre diversi partiti politici sono stati presi di mira da falsi messaggi di posta elettronica provenienti dal quartier generale della Nato: una campagna di phishing lanciata dagli hacker per provare a installare software di spionaggio nei computer delle vittime.
Nel 2015, invece, pirati informatici colpirono il Bundestag, il parlamento tedesco, con un’altra campagna di phishing. Secondo il responsabile dell’Ufficio federale della protezione della costituzione tedesco, Hans-Georg Maassen, dietro l’incursione si è celato il team Sofacy/Apt 28, legato a un gruppo di hacker più ampio noto con il nome Pawn Storm e collegato secondo gli inquirenti al servizio informazioni delle forze armate russe (Gru).