WhatsApp sta registrando problemi per molti utenti in Italia, con un aumento delle segnalazioni concentrato nelle ultime ore. La pagina di Downdetector dedicata al servizio mostra un picco di report relativi a malfunzionamenti dell’app e difficoltà di connessione.
Secondo le prime indicazioni, il disservizio non riguarderebbe solo WhatsApp: nelle stesse ore sono emerse segnalazioni anche su altre piattaforme di Meta, a partire da Facebook e Instagram, facendo pensare a un problema più ampio nell’ecosistema del gruppo.
Al momento non è chiaro quali siano le cause del malfunzionamento né quanto tempo servirà per il pieno ripristino, anche se le segnalazioni sembrano già in diminuzione.
WhatsApp conta oltre due miliardi di utenti attivi nel mondo, ed è diventata per molti l’infrastruttura primaria di comunicazione personale, familiare, lavorativa.
Migliaia di utenti hanno segnalato disservizi al sito specializzato Downdetector
AGI – Diversi siti web, tra cui la piattaforma X, stanno registrando problemi a causa di un malfunzionamento legato all’infrastruttura Internet di Cloudflare. Migliaia di utenti hanno segnalato disservizi al sito specializzato Downdetector.
“Cloudflare è a conoscenza di un problema che potrebbe avere un impatto su più clienti e sta indagando“, ha comunicato l’azienda sulla propria dashboard in tarda mattinata, aggiungendo che fornirà aggiornamenti non appena disponibili. Il nuovo problema arriva a breve distanza dal blackout che il mese scorso ha coinvolto Amazon Web Services, mandando offline oltre mille siti e applicazioni, seguito poi da un’altra interruzione che, invece, ha colpito Microsoft Azure.
Impatto del disservizio Cloudflare sui servizi online – Cloudflare fornisce strumenti essenziali per aiutare i siti web a respingere gli attacchi informaticie a caricare i contenuti in modo efficiente. Sembra che numerosi servizi online siano stati interessati dai problemi di Cloudflare: oltre a X, il blocco ha coinvolto, tra gli altri, il famoso gioco onlineLeague of Legends, ma anche Spotify,Amazon, Canva, Perplexity e OpenAI (e quindi ChatGPT) hanno riscontrato interruzioni.
Down Cloudflare: Analisi tecnica del malfunzionamento del 18 Novembre 2025 (risolto)
Il 18 novembre 2025 Cloudflare ha subito un malfunzionamento globale, generando errori HTTP 500 e interruzioni su servizi e siti Web utilizzati da milioni di utenti in tutto il mondo.
Il 18 novembre 2025 resterà nella memoria di molti utenti e amministratori di rete come il giorno in cui Cloudflare, uno dei principali provider di servizi di rete e sicurezza Internet a livello globale, ha lamentato un malfunzionamento di vasta scala. L’interruzione ha interessato servizi critici e popolari, tra cui X (ex Twitter), ChatGPT, Canvae persino Downdetector, ironicamente colpito nel momento stesso in cui raccoglieva le segnalazioni degli utenti rispetto a Cloudflare e ad altri servizi.
Gli aggiornamenti ufficiali sulla dashboard Cloudflare System Status evidenziano chiaramente che il problema non è circoscritto a singole rotte o regioni specifiche, ma interessa l’intera rete globale. I continui aggiornamenti indicano che, sebbene alcuni servizi come Cloudflare Access e WARP abbiano già iniziato a funzionare in determinate aree, altri servizi Cloudflare continuano a registrare errori elevati e interruzioni intermittenti in tutto il mondo. Ciò conferma che il malfunzionamento è radicato nell’infrastruttura centrale e non in problemi locali di connettività o routing, con impatti diffusi sui clienti e sulle applicazioni distribuite sulla rete globale di Cloudflare.
Alle ore 15,42 italiane Cloudflare ha comunicato di aver risolto il problema.“È stata implementata una correzione e riteniamo che l’incidente sia stato risolto. Continuiamo a monitorare eventuali errori per garantire che tutti i servizi tornino alla normalità“, si osserva dalla società.
La cronologia dell’incidente – La prima segnalazione ufficiale di Cloudflare è arrivata intorno alle 12:53 UTC, confermando che si stavano investigando problemi che causavano errori HTTP 500, rilevati anche sulla dashboard e lato API. Già dai primi minuti si è notata la gravità dell’evento.
L’errore più comune è Internal Server Error(500) che compare visitando tutti quei siti Web configurati per usare Cloudflare come Web proxy. La pagina esposta al browser mostra “You, Browser, working / Cloudflare error / Host working“.
Tuttavia, si stanno registrando problemi anche con i pagamenti elettronici. Le verifiche sulle carte di credito passano dasecure7.arcot.comche, al momento del down di Cloudflare, risulta anch’esso affetto dal medesimo problema.
Cause e possibili motivazioni – Il problema principale si manifesta, come detto, sotto forma di errori HTTP 500 a livello di server, segnale di malfunzionamenti interni nei nodi della rete globale di Cloudflare. Le possibili cause includono:
Problemi di distribuzione a livello di rete: aggiornamenti o manutenzioni che impattano i server critici.
Attacco DDoS mirato: Cloudflare ha recentemente respinto attacchi record da 11,5 Tbps, suggerendo la possibilità di un nuovo tentativo malevolo.
Errore di configurazione interna: problemi nel propagare modifiche alle API o al DNS.
Un punto di interesse è il conseguente effetto domino: servizi che dipendono dall’infrastruttura Cloudflare hanno subito malfunzionamenti indiretti, evidenziando il rischio legato alla concentrazione di servizi critici su un unico provider.
L’errore “Sblocca challenges.cloudflare.com per continuare“ – I Cloudflare Challenges sono dei meccanismi di verifica usati da Cloudflare. L’obiettivo principale è distinguere il traffico legittimo(umano) dal traffico potenzialmente dannoso o automatizzato (bot, scraper, attacchi DDoS). In pratica, quando si accede a un sito protetto da Cloudflare, il sistema può decidere di mostrare una “challenge”, ovvero una sfida che da superare per continuare: CAPTCHA, esecuzione automatica di codice JavaScript, controllo dell’integrità del browser.
l down generalizzato di Cloudflare ha messo al tappeto anche i meccanismi alla base del sistema Challenges: il risultato è la comparsa, su molti siti, del messaggio “Sblocca challenges.cloudflare.com per continuare“.
Molti utenti non hanno potuto finalizzare le transazioni sia online sia con i pos
Pagamenti rifiutati oggi, 9 marzo, per centinaia di possessori di carte di credito del circuito Mastercard. Disagi sono stati segnalati sia per le transazioni online sia per quelle con i pos.
Mastercard down oggi 9 marzo – “Pagamento rifiutato” è il messaggio visualizzato da molti utenti. Le segnalazioni sono arrivate da tutto il mondo, Italia inclusa. Secondo il sito downdetector il picco dei disagi si è avuto intorno alle 10. Sembra siano soprattutto acquirenti in Regno Unito, Giappone e Australia a essersi imbattuti nell’intoppo.
Continuano i disservizi nei pagamenti elettronici dopo il guasto di ieri della rete di Worldline, la fintech francese attiva a livello globale nei servizi di pagamento e dei cui servizi si servono alcuni circuiti di pagamento utilizzati da diverse banche
Non si sono ancora risolti e continuano anche oggi i disservizi e malfunzionamenti della rete dei pagamenti digitali, che hanno colpito diversebanche in Europa e soprattutto in Italia e hanno mandato in tilt i pagamenti elettronici anche tramite Pos, con carte di credito e debito e prelievi di contante con il bancomat. La causa è stata un disservizio legato alla rete di Worldline, la fintech francese attiva a livello globale nei servizi di pagamento e dei cui servizi si servono alcuni circuiti di pagamento utilizzati da diverse banche.
Nexi: “Problemi non risolti, tempi non certi” – “In riferimento al grave incidente comunicato ieri da Worldline, che ha generato importanti disservizi su diverse banche in Europa e in particolar modo in Italia, Nexi informa che attualmente la problematica non risulta ancora risolta da Worldline“, comunica Nexi, una delle aziende coinvolte nei disservizi, in una nota. L’operatore francese “ha comunicato che sta lavorando per identificare potenziali soluzioni alternative per riattivare i servizi, in attesa che l’infrastruttura fisica danneggiata venga ripristinata. Al momento non abbiamo ricevuto ancora informazioni certe sulle tempistiche di risoluzione“, prosegue Nexi.
La tutela dei clienti – Nella nota Nexi aggiunge che, “in attesa di aggiornamenti da parte di Worldline sulle tempistiche di risoluzione” la società ha “avviato un’indagine e si riserva ogni opportuna azione a tutela degli interessi della società e dei clienti“. La società italiana “continua il costante monitoraggio sui tavoli tecnici e ha già rafforzato il presidio dei canali di assistenza ai propri partner e alla clientela finale“. Nexi infine sottolinea come “per quanto riguarda gli impatti in Italia“, sono “interessati esclusivamente i servizi di pagamento operati attraverso infrastrutture Worldline, di cui quest’ultima è unicamente responsabile“.
29 novembre 2024
Pagamenti Pos e Bancomat, ancora disservizi: “Problema non risolto”
ll maggior numero di disservizi è segnalato per Bper Banca e Banco Bpm e, in misura minore, per Visa. L’operatore Wordline: “La causa? Lavori alle tubature di gas”
Anche oggi, venerdì 29 novembre (giorno del Black Friday, tra l’altro), molte persone continuano a segnalare problemi nell’utilizzo di carte di credito e debito per i pagamenti elettronici tramite Pos ma anche, in misura minore, per operazioni online e prelievi agli sportelli.
Il down è iniziato nella mattinata di giovedì 28 novembre a causa di un problema tecnico dell’azienda francese Worldline, importante operatore di pagamenti digitali, che ha avuto effetti sui principali circuiti quali Nexi, Bancomat e PagoBancomat. Le “perturbazioni” alla rete hanno avuto impatti principalmente in Italia, e dopo 24 ore le difficoltà non sono state ancora completamente risolte. Il maggior numero di disservizi sono attualmente segnalati per Bper Banca e Banco Bpm e, in misura minore, Visa.
Come mostra il portale Downdetector, dopo una diminuzione registrata in serata, le segnalazioni di malfunzionamenti Bper Banca nelle ultime 24 ore sono tornate a crescere notevolmente nella mattinata di venerdì 29 novembre. Anche per quanto riguarda Banco Bpm dalle prime ore del mattino le segnalazioni dei disservizi sono riprese, ma in numero minore rispetto al giorno precedente.
La causa? Lavori alle tubature di gas – “La causa dei problemi tecnici sulla rete nazionale che ieri hanno impattato alcuni servizi di pagamento di carte di credito e di debito” è stata identificata, fa sapere Worldline. “I lavori di installazione delle tubature del gas da parte delle autorità locali hanno danneggiato gravemente i cavi e la rete del nostro fornitore“, spiega la società, aggiungendo che “i lavori di ripristino da parte del nostro fornitore inizieranno in giornata“. Nel frattempo Worldline “sta lavorando incessantemente all’individuazione di potenziali soluzioni per riattivare i servizi, in attesa del ripristino dell’infrastruttura fisica“, assicura l’operatore.
La situazione attuale, la nota di Banca d’Italia – “I disservizi sono riconducibili a problematiche di tipo operativo (danni a una infrastruttura fisica) registrate da un fornitore tecnologico“, conferma Banca d’Italia in una nota, rendendo conto della situazione attuale. “Il fornitore sta apprestando i necessari interventi al fine di mitigare i disagi sul funzionamento dell’infrastruttura e sui servizi erogati. Al momento una parte dei servizi di pagamento impattati è stata riattivata, mentre permangono malfunzionamenti per alcuni circuiti di carte di credito e di debito“, fa sapere l’istituto.
“Le autorità continuano a seguire la situazione in collaborazione con gli operatori nell’ambito del Codise per il ripristino progressivo dei servizi agli utenti e, quanto prima, della piena operatività. Verranno diffusi ulteriori aggiornamenti appena possibile“. Il Codise, ricorda Bankitalia, è la struttura per il coordinamento delle crisi operative della piazza finanziaria italiana, presieduto dalla Banca d’Italia e al quale partecipano la Consob e gli operatori del settore finanziario rilevanti sul piano sistemico.
Nexi: “Problemi non ancora risolti” – Nexi, tra i principali circuiti di pagamento elettronici colpiti dal disservizio, fa sapere che “attualmente la problematica non risulta ancora risolta da Worldline“. L’operatore francese “ha comunicato che sta lavorando per identificare potenziali soluzioni alternative per riattivare i servizi, in attesa che l’infrastruttura fisica danneggiata venga ripristinata. Al momento non abbiamo ricevuto ancora informazioni certe sulle tempistiche di risoluzione“, spiega l’operatore.
Problemi in corso per Telegram: malfunzionamenti e down per l’applicazione di messaggistica.
Si stanno moltiplicando le segnalazioni relative a undown da parte degli utenti attivi su Telegram. L’applicazione non si carica, non risponde nel modo corretto agli input e l’invio dei messaggi risulta interrotto. Come sempre, a raccogliere i feedback in tempo reale è il portale Downdetector, come mostra il grafico qui sotto.
Problemi per Telegram: il down del 3 ottobre 2024 – Non è chiaro quale sia la natura dei problemi di oggi, né quanto sia esteso il loro impatto. Per qualcuno, il servizio è operativo come sempre, mentre altri lamentano uno stop anomalo. Come sempre accade in questi casi, si moltiplicano i post sui social accompagnati dall’hashtag #telegramdown.
In alcuni casi, il caricamento dell’applicazionenon va a buon fine, in altri è l’invio e la ricezione dei messaggi a non funzionare correttamente. Il down sembra essersi manifestato intorno alle ore 13:00 di oggi. I feedback sembrano giungere soprattutto da paesi europei come Polonia, Olanda e Germania.
Il profilo ufficiale social di Telegram non ha fino a ora fornito alcuna dichiarazione in merito. Aggiorneremo questo articolo non appena saranno disponibili nuove informazioni.
Di recente, l’app è finita al centro dell’attenzione mediatica. Prima per l’arresto di Pavel Durov, suo fondatore e CEO, poi per una modifica apportata ai termini di servizio che permetterà al suo team di fornire numero di telefono e indirizzo IP degli utenti alle autorità, in caso di richiesta formale.
L’ultimo grande aggiornamento pubblicato risale al 9 settembre. Include ottimizzazioni varie, miglioramenti per le mini app, l’apertura più rapida del browser interno e la possibilità di regalare le Stelle.
Aggiornamento (03/10/2024, 14.19): il numero delle segnalazioni relative al down è in diminuzione, forse i problemi sono stati risolti o sono in via di risoluzione. Altri feedback fanno invece ancora riferimento a errori durante la fase di autenticazione, disconnessioni e agli altri intoppi già descritti.
Problemi tecnici sono stati segnalati in quello che sembra essere un malfunzionamento dei sistemi a livello globale. Si tratterebbe di un errore di aggiornamento di un software di cybersicurezza Crowdstrike, usato da molte aziende ed amministrazioni
Guasti tecnici a livello globale sono stati segnalati in quello che sembra essere un malfunzionamento mondiale dei sistemi informatici. Alla base ci sarebbe un errore di aggiornamento di unsoftware di cybersicurezza Crowdstrike, usato da molte aziende e amministrazioni, che per un errore di configurazione ha mandato in crash i sistemi Microsoft Azure. La Bbc segnala che le operazioni delle principali banche, dei media e delle compagnie aeree stanno subendo importanti interruzioni dal punto di vista informatico. Secondo quanto si apprende, Crowdstrike avrebbe rilasciato un aggiornamento per risolvere in maniera definitiva le problematiche.
Il colosso tecnologico statunitense Microsoft ha affermato di aver adottato “azioni di mitigazione“. “I nostri servizi continuano a registrare miglioramenti mentre continuiamo ad adottare misure di mitigazione“, ha affermato l’azienda in un post su X. In un avviso, Microsoft ha poi affermato che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi di Microsoft 365“. L’annuncio è arrivato mentre l’Australia segnalava interruzioni su larga scala dei sistemi IT.
Ritardi negli aeroporti della Sardegna – Una ventina di voli in ritardo negli aeroporti di Cagliari e Alghero a causa dei problemi informatici che si sono verificati questa mattina a livello globale. Si tratta non solo dei voli in continuità territoriale ma anche di alcuni “low cost” utilizzati soprattutto dai turisti per arrivare nell’Isola o rientrare nelle città di partenza. I ritardi vanno da 10 minuti a circa un’ora. La società di gestione dello scalo di Olbia fa sapere che attualmente non sono stati registrati problemi sul fronte informatico, ma che alcuni ritardi sono dovuti alle fasi di check in.
13 minuti fa – Disagi anche per le compagine aeree in Malesia – L’operatore aeroportuale della Malesia ha dichiarato che alcune compagnie aeree sono state colpite da un’interruzione del servizio informatico, mentre le compagnie aeree di tutto il mondo hanno segnalato diversi problemi tecnici. “La nostra rete di aeroporti in Malaysia non è stata interessata dall’interruzione globale di Microsoft. Tuttavia, alcune delle nostre compagnie aeree partner stanno subendo interruzioni a causa di questo problema“, ha dichiarato Malaysia Airports Holdings Berhad in un comunicato.
21 minuti fa – L’esperto: “Non si risolve in poche ore” – “Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore“: è il parere dato all’Ansa di Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli, riguardo il down informatico che sta interessando da alcune ore i computer con a bordo Windows. “CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare – aggiunge l’esperto – il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo“. “E’ una soluzione tampone – prosegue Paganini – in attesa di un aggironamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale“.
29 minuti fa – Borsa Milano: “Scambi ripresi regolarmente in Euronext““Con riferimento all’attuale interruzione dei servizi Microsoft, Borsa Italiana precisa che le attività di negoziazione sui propri mercati hanno aperto e funzionano regolarmente, come in tutte le sedi Euronext“. Lo si legge in una nota.
38 minuti fa – Ita: “Al lavoro per limitare i disagi” – “Ita Airways comunica che è in corso un problema generalizzato a livello mondiale sui sistemi informatici che sta causando importanti disservizi al trasporto aereo con conseguenti ritardi e cancellazioni“. Lo scrive la compagnia precisando che sta “lavorando per limitare al massimo i disagi dei passeggeri. Per qualsiasi aggiornamento sui voli si prega di consultare l’app e il sito ufficiale della Compagnia”.
47 minuti fa – Parigi: “Nulla fa pensare a un attacco cyber” – “Nessun elemento allo stato attuale” dei fatti fa pensare ad un ”cyberattacco: è quanto afferma l’Anssi, l’agenzia nazionale francese per la sicurezza dei sistemi informatici, commentando il guasto informatico mondiale. A una settimana dall’apertura dei Giochi Olimpici di Paris 2024, la Francia è in prima linea contro il rischio di attacchi informatici.
55 minuti fa– Tilt informatico: aeroporti Pechino non sono stati colpiti – I voli negli aeroporti di Pechino non sono stati colpiti dall’interruzione informatica globale hanno dichiarato i media statali cinesi, mentre le compagnie aeree di tutto il mondo hanno segnalato problemi tecnici diffusi. “Alle 16:00 di oggi (08:00 GMT), le operazioni erano attualmente normali negli aeroporti Capital e Daxing di Pechino“, ha dichiarato l’emittente statale cinese CCTV.
11:33 – Cos’è CrowdStrike? – Malfunzionamenti informatici in tutto il mondo: non pare si tratti di un cyberattacco quanto piuttosto di un problema alle piattaforme di Microsoft Azure, la piattaforma cloud del colosso informatico, su cui si appoggiano tantissime aziende e strutture nel mondo. Ad essere indiziata come causa dei disagi è la società di sicurezza informatica Crowdstrike, che produce software antivirus, e che ha mandato in crash i sistemi di Microsoft Azure in seguito ad un aggiornamento software.L’ARTICOLO COMPLETO
11:10 – Down informatico colpisce anche le Olimpiadi di Parigi – Il comitato organizzatore delle Olimpiadi di Parigi afferma che anche le sue operazioni informatiche sono state colpite dal malfunzionamento. Ma, a solo una settimana dall’inizio dei Giochi, il comitato afferma di avere piani di emergenza, secondo l’agenzia di stampa Reuters citata dalla Bbc.
Problemi nella serata del primo aprile per l’app social di Meta
Instagramdown nella serata del primo aprile 2024: ancora problemi per l’app social di Meta. Problemi per visualizzare testi e commenti dei post. Migliaia di utenti nel mondo, anche in Italia, hanno segnalato anomalie e difficoltà nella lettura di commenti, spesso non visibili. I primi problemi su Instagram si sono riscontrati attorno alle 21 di lunedì 1 aprile 2024 e sono proseguiti fino almeno alle 22, quando pare la situazione si sia risolta.
la maggior parte dei problemi riguarda l’impossibilità di caricare o ri-condividere dei contenuti nelle stories, o commentare alcuni post: “Si è verificato un problema. Riprova più tardi”. Ma c’è anche chi viene “cacciato” dall’applicazione, ritentando invano l’accesso.
Molti gli utenti che si sono riversati su X per segnalare disagi.
Su Downdetector ci sono state segnalazioni già dai primi minuti, e su X l’hashtag #instagramdown impazza.
Non si riusciva ad accedere al social e si risultava disconnessi. Su Instagram è complicato se non impossibile caricare testi e video, nonché i commenti non sono visibili in molti casi.
Ripercussioni sul traffico di tutta Europa. Migliaia di passeggeri coinvolti. L’agenzia di controllo dei cieli invita i passeggeri a contattare le compagnie per maggiori informazioni
I voli aerei da e per la Gran Bretagna stanno subendo dalla mattina di oggi, lunedì, forti ritardi e cancellazioni a causa di u guasto informatico che ha colpito i sistemi di controllo del traffico. Lo ha reso noto l’autorità britannica Nats che sovrintende a decolli e atterraggi. Le compagnie aeree hanno già avvertito i passeggeri dei disagi che potrebbero manifestarsi ; a cascata l’inconveniente potrebbe ripercuotersi anche sui voli del resto d’Europa: anche Eurocontrol ha messo in guardia da possibili disagi. L’inconveniente riguarda centinaia di voli e migliaia di passeggeri.
Poco prima delle 17 (ora italiana) i controlli del traffico hanno dichiarato di aver individuato l’inconveniente. Si tratta di un problema di tipo informatico di grave entità e di portata nazionale sebbene, come sottolinea Nats, non abbia portato al momento alla decisione di chiudere lo spazio aereo. I media stanno raccogliendo le testimonianze di passeggeri a bordo di aerei fermi sulla pista in alcuni scali europei che non ricevono l’autorizzazione per decollare alla volta del Regno Unito mentre vengono segnalati ritardi e cancellazioni in molti aeroporti britannici e irlandesi, come quelli di Dublino e York. British Airways in un comunicato ha affermato di «lavorare a stretto contatto con Nats per comprendere l’impatto del problema tecnico» e di mantenere i clienti aggiornati con le ultime informazioni.
Nats ha dichiarato che il problema tecnico ha influenzato la «capacità di elaborare automaticamente i piani di volo». Ciò ha costretto gli addetti al traffico ad inserire una serie di dati manualmente, causando «ritardi significativi». Sono state introdotte restrizioni sul numero di decolli e atterraggi orari in molti scali. Lo ha confermato il ministro dei trasporti Mark Harper.British Airways, Ryanair e Aer Lingussono le compagnie che stanno subendo i disservizi più pesanti.
L’Agenzia per la cybersicurezza nazionale: «Riguarda tutto il mondo, qualche migliaio di server compromessi». Giovedì l’attacco ad Acea
Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn), secondo cui l’attacco è in corso in tutto il mondo e riguarda «qualche migliaio di server compromessi». Colpita pesantemente anche l’Italia, insieme ad altri Paesi europei come la Francia, il Paese più danneggiato, e la Finlandia ma anche il Nord America, con Canada e Stati Uniti. In Italia, spiega ancora l’Acn, sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti e il numero è destinato ad aumentare. Secondo fonti del Corriere non ci sarebbero legami tra l’attacco e i recenti fatti di attivismo politico in Italia o gli scenari internazionali; si tratterebbe piuttosto di cyber-criminali comuni, interessati a estorcere denaro alle aziende e istituzioni colpite.
Server VMware ESXi – La vulnerabilità colpisce in particolare i server VMware ESXi ed è stata sfruttata con attacchi ransomware che, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione. La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore e parecchio tempo fa: addirittura nel febbraio 2021. Due anni fa quindi, ma evidentemente molti amministratori di sistema non si erano presi la briga di applicare le corrette patch, ovvero le «correzioni» adeguate ai server. La vulnerabilità, non corretta, ha permesso agli hacker di sferrare l’ondata di attacchi registrata nel weekend. I primi ad accorgersene, riferisce l’Acn, sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri paesi, tra cui l’Italia.
L’allerta dell’Acn: chiudere le falle subito – L’Autorità nazionale per la sicurezza informatica ribadisce nella nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione». Per i tecnici dell’Acn, infatti, «siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
Il bollettino da consultare – La nota dell’Acn entra nel tecnico: la vulnerabilità individuata dalle recenti analisi come CVE-2021-21974 (già sanata, come detto, dal vendor VMWare nel febbraio 2021), riguarda i sistemi esposti su Internet che offrono servizi di virtualizzazione basati sul prodotto VMWare ESXi, e ha un impatto elevato, stimato dalla comunità tecnica come «rischio alto/arancione» (70,25/100). E tuttavia non si esclude che anche altre vulnerabilità possono essere sfruttate da attori malevoli: l’Acn (attraverso lo CSIRT Italia) ha pubblicato sabato uno specifico bollettino con le procedure per risolvere la vulnerabilità, ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento
Cos’è il ransomware – Il ransomware è una minaccia informatica che infetta un sistema, lo blocca o ne compromette l’usabilità e poi richiede il pagamento di un riscatto (ransom) per poter tornare a utilizzarlo. Tutti i file all’interno del sistema, che può essere un computer o un’intera rete di una o più aziende, vengono crittografati così da essere illeggibili dal legittimo proprietario e il codice di sblocco viene dato solo previo pagamento. L’infezione avviene tramite un link o un allegato in una mail, che vengono cliccati da uno degli utenti del network. Una volta entrati su un computer possono rimanere dormienti per mesi prima di attivarsi. Sembrerebbe questo il caso dell’attacco che ha colpito l’Italia.
Tim down, problemi alla rete Telecom Italia segnalati in molte regioni: cosa sta succedendo
Impennata di segnalazioni sulla rete di Telecom Italia a partire dalla mattina del 5 febbraio. L’azienda: problema di interconnessione internazionale. Il caso dell’attacco hacker ransomware contro l’Italia
Ancora difficoltà per la rete Internet italiana. Dopo il lunghissimo disservizio alle mail di Libero e Virgilio, ora ufficialmenteconcluso con tanto di promesse di ristori per i clienti colpiti, domenica 5 febbraio è stato il turno di Tim. La rete dell’ex monopolista ha vissuto problemi in tutta Italia, con migliaia di segnalazioni di disservizi registrate da pagine quali Downdector e assistenza-clienti.it a partire dalle 11 circa di domenica ma poi proseguiti, a macchia di leopardo, nelle ore successive.
Secondo quanto ha reso noto un portavoce dell’azienda, sulla rete Tim «è stato rilevato un problema di interconnessione internazionale e sono in corso le analisi per la risoluzione del problema. Il problema ovviamente impatta sul servizio a livello nazionale». Nel pomeriggio, l’Agenzia per la cybersicurezza nazionale (Acn) ha diffuso la notizia di un massiccio attacco hacker che ha colpito l’Italia, con «decine di sistemi compromessi» da un ransomware e altri già infettati. Non è chiaro al momento se i due fatti, il down di Tim e l’attacco hacker, siano connessi. Nel primo pomeriggio la Polizia Postale aveva escluso un cyber-attacco per il down di Tim, parlando più semplicemente di «problemi tecnici che interessano la rete Internet fissa e non quella mobile». PerNetblock, che monitora il traffico Internet globale, l’Italia è scesa al 26% della sua connettività consueta (vedi sopra). Un dato che spiegherebbe perché nel pomeriggio di domenica – secondo i grafici di Downdetector, (vedi sotto) – le segnalazioni di disservizi si sono allargati a diversi altri operatori e servizi.
#timdown – Le segnalazioni, condite da diversi tweet tra l’arrabbiato e l’indignato (l’hashtag #TimDown è salito rapidamente al primo post tra i Trending Topics italiani), hanno riguardato l’accesso a Internet da rete fissa di abbonati di Telecom Italiae in alcuni casi anche da mobile. Come spesso capita il maggior numero di problemi sembra concentrarsi nei maggiori centri urbani, da Milano a Roma, da Torino a Napoli e Bari. I servizi di customer care di Tim sui social hanno replicato scrivendo: «È in corso un disservizio a livello nazionale che impatta tutti i servizi. Le aree tecniche di competenza stanno effettuando tutte le operatività per il ripristino».
I tifosi di calcio – Molti utenti arrabbiati soprattutto nella zona di Napoli, per l’impossibilità di seguireSpezia-Napoli su Dazn (che non ha responsabilità in merito). A cui si sommano le preoccupazioni di chi invece attende Inter-Milan: a differenza della partita della capolista – trasmessa anche via satellite su Sky -, per poter assistere al derby di Milano è necessaria una connessione Internet. Dazn ha fatto un tweet parlando di «problemi sulla rete internet di uno dei principali operatori telefonici, che stanno creando disservizi ai suoi clienti e, conseguentemente, anche ad alcuni clienti DAZN».
/https://www.ilsoftware.it/app/uploads/2025/11/cloudflare-down.jpg "Down Cloudflare: Analisi tecnica del malfunzionamento del 18 Novembre 2025 (risolto)")
a l e s s a n d r o 5 4 