Cresce la lista dei paesi colpiti dall’attacco hacker mondiale noto come “Wannacry”. Sono saliti a 99 i Paesi finiti nel mirino del ransomware e tra questi ci sono Russia e Cina. Il sospetto è che per il cyber attacco siano stati usati strumenti rubati alla National Security Agency statunitense (Nsa). Secondo le prime stime di Avast, sarebbero 75mila i computer infettati nel mondo. Tra le vittime organizzazioni, società e ospedali, in particolare quelli del sistema sanitario nazionale britannico (Nhs). Per la Bbc sono circa 40 le strutture colpite e costrette a cancellare operazioni e appuntamenti. Il gruppo automobilistico Renault, invece, ha dovuto fermare la produzione in alcuni stabilimenti francesi, ma anche la Banca centrale della Russia e la società ferroviaria statale russa (RZhd) hanno denunciato di essere state colpite.
L’ufficio di polizia dell’Unione Europa, Europol, sta aiutando le autorità nazionali a contrastare le forme di criminalità internazionale e il terrorismo. «L’attacco è di un livello senza precedenti e richiede un’indagine internazionale per identificare i colpevoli», scrive Europol in una nota, precisando che presso il Centro europeo per la criminalità informatica (EC3) un gruppo di investigatori specializzati stanno collaborando e svolgeranno un ruolo importante nell’indagine.
Wannacry è un ransomware recentissimo, quindi non esiste ancora un file per la rimozione e decrittazione dei file. La Polizia Postale, però, consiglia di installare la patch MS 17-010 con l’aggiornamento del sistema operativo mediante Windows Update. Chi è stato colpito dal virus può collegarsi su www.nomoreransom.org con istruzioni anche in lingua italiana. «Purtroppo in molti casi, una volta che il ransomware ha infettato il computer o il vostro dispositivo, c’è poco da fare salvo che non abbiate eseguito un backup o installato idonee misure di sicurezza», scrive il portale. Ma c’è una buona notizia: «A volte è possibile aiutare gli utenti dei sistemi colpiti a ottenere nuovamente l’accesso ai propri file criptati o a sbloccare i propri dispositivi senza dover pagare nulla. Abbiamo creato un database (repository) delle chiavi e delle applicazioni che sono in grado di sbloccare e decriptare i dati colpiti da diversi tipi di ransomware».
Non si placa in tutto il mondo l’allarme per l’attacco hacker su larga scala che sta interessando i computer di diverse nazioni, diventati inaccessibili dopo aver contratto il virus “Wannacry”. Come riportato da corriere.it, pare che i pirati informatici abbiano studiato alla perfezione il modo di ingannare gli ignari proprietari dei pc: tutto avviene attraverso l’invio di una mail. Quando questa viene aperta ecco che sul desktop appare una schermata inquietante che titola:”Ooops, i tuoi file sono stati bloccati”. Il messaggio garantisce che “nessuno può recuperare i tuoi file” e prosegue invitando il malcapitato di turno a corrispondere un pagamento in bitcoin pari a 300 dollari per riavere indietro tutta la propria documentazione. All’ansia di veder bloccato il proprio dispositivo si aggiunge quella di non avere troppo tempo per prendere una decisione: gli hacker danno inizialmente 3 giorni di tempo per effettuare il pagamento, dopodiché la cifra raddoppia. Se dopo 7 giorni si decide di sfidare gli hacker si corre il serio rischio che tutti i file contenuti all’interno del sistema vengano distrutti, come ritorsione, dai pirati informatici. (agg. di Dario D’Angelo)
L’attacco hacker ai sistemi informatici di mezzo mondo è stato definito “il più grande della storia” da alcuni esperti di cyber-sicurezza finlandesi. Sarebbero 75, per ora, le nazioni colpite dal virus Wannacry, che oltre agli ospedali del Regno Unito avrebbe bloccato anche diverse aziende negli Stati Uniti, e poi in Russia, Ucraina, Vietnam, Spagna e Taiwan. Come riferito da Il Corriere della Sera, alle 2 di notte italiane è arrivata la notizia che i pirati informatici sono riusciti a forzare anche le difese del sistema di sicurezza delle ferrovie tedesche, mentre pare che il prezzo del riscatto in bitcoin sia aumentato nelle ultime ore da 300 a 600 dollari. Andrea Zapparoli Manzoni, senior manager della divisione Information risk management di Kpmg Advisory, ha spiegato che la particolarità “è che il ransomware contiene un exploit di vulnerabilità, Eternal Blue, sviluppato in ambito intelligence Usa e poi rubato. Dà l’idea di come il livello del rischio si sia ulteriormente alzato”. Nel frattempo la Polizia Postale italiana ha riferito che al momento due università del nostro Paese dovrebbero essere state interessate dall’attacco: una dovrebbe essere la Bicocca di Milano. (agg. di Dario D’Angelo)
Un attacco informatico di proporzioni mai viste ha colpito molte organizzazioni e aziende in tutto il mondo. “Wannacry“, cioè “voglio piangere”: questo il nome del cyber attacco. Russia, Ucraina e Taiwan tra i bersagli più sofferenti dei 36mila attacchi contemporanei. Sugli schermi dei computer colpiti (e che non possono essere riavviati) è apparso un messaggio con una richiesta di denaro, 300 dollari, in bitcoin. Il malware non ha un’origine conosciuta, ma intanto la mappa delle infezioni si sta allargando: anche l’Italia tra i Paesi colpiti, oltre a Spagna, Gran Bretagna, Stati Uniti, Portogallo, Vietnam, Ucraina e quelli sopracitati.
Il “ransomware” è un virus che blocca le macchine infettate finché non viene “inoculata” una procedura di sblocco a pagamento: si tratta, quindi, di una vera e propria richiesta di riscatto, però in formato elettronico. In Gran Bretagna sono stati infettati i sistemi informatici di diversi ospedali, che hanno invitato chiunque non sia gravemente ferito a non recarsi nei pronti soccorsi, perché l’accettazione è impossibile. Loro sono stati attaccati in un primo momento, poi l’atto di hackeraggio si è diffuso a livello internazionale. Tra le vittime anche la telco spagnola Telefonica. Vodafone, Iberdrola o Gas Natural, secondo El Pais, avrebbero invece chiesto ai dipendenti di chiudere i computer per evitare la penetrazione del virus. Per quanto riguarda invece l’Italia, sarebbe stata colpita una Università: Bbc News ha riportato le immagini di computer di laboratorio, ma non è stato specificato il nome dell’Università.
La falla utilizzata dai cybercriminali sarebbe nell’Smb Server di Windows, un “buco” già noto e che era stato tappato da Microsoft a marzo con un aggiornamento. Un’altra delle ipotesi al vaglio è che gli hacker, forse basati in Cina, abbiano usato tecniche di infiltrazione Cia rivelate in Wikileaks Vault 7. Evidenti le falle di sicurezza nelle divisioni IT del mondo intero, soprattutto delle strutture sensibili. Intanto i portafogli bitcoin associati apparentemente ai cybercriminali starebbero già crescendo.
