Un "ransomware" lanciato su migliaia di computer. Chiede soldi in Bitcoin. Ancora ignota l'origine. Colpita anche l'Italia
PUBBLICITÀE’ stato definito il più grande attacco hacker di sempre. Nel mirino almeno 100 Paesi di tutto il mondo.
Hackers use stolen U.S. spy agency tool to launch global cyberattack: https://t.co/c68CvVpOq3pic.twitter.com/EA8fZg3S1W
— Reuters Top News (@Reuters) May 12, 2017
UK hospitals, Spanish businesses hit by cyber attack https://t.co/hEnMSvRHx1pic.twitter.com/DmTeLk39oA
— euronews (@euronews) May 13, 2017
Tutto è iniziato ieri con un’azione contro ospedali britannici, con computer bloccati e ambulanze dirottate. Con il passare delle ore le segnalazioni sono iniziate ad arrivare anche da Russia, Ucraina, Cina, Portogallo, Spagna Germania, ed Italia. In tilt sistemi informatici di numerose organizzazioni, aziende, come la Renault, e strutture ospedaliere con il medesimo messaggio del ransomware già diffuso nel Regno Unito denominato “WannaCry”.
“Non abbiamo mai visto nulla del genere”, spiega Varun Badhwar, CEO di RedLock ed analista informatico. “Parliamo di un virus che si è diffuso rapidamente in meno di 24 ore in tutti i continenti. Ci vorranno settimane o mesi per scoprire chi c‘è dietro questo attacco, o forse non lo sapremo mai. Quello che preoccupa di più è il fatto che ora su internet girano programmi malware a cui possono accedere anche le organizzazioni criminali.”
Secondo gli esperti, i cyberattacchi sono stati effettuati tramite un tipo di virus che ha sfruttato una vulnerabilità scoperta dall’NSA. I pirati hanno bloccato i pc delle vittime mediante l’invio di una mail trappola che chiedeva un riscatto in soldi. La falla individuata dagli hacker risiederebbe nell’SMB Server di Windows, un protocollo che permette a due macchine di dialogare e scambiarsi informazioni in maniera diretta.
Microsoft adds detection, protection against global cyberattack: statement https://t.co/mFSKPaQJnTpic.twitter.com/YJMRYn7d8Q
— Reuters Top News (@Reuters) May 13, 2017
Stando a indiscrezioni, a rivendicare il fatto sarebbe un gruppo hacker noto come The Shadow Brokers che avrebbe diffuso i dettagli dell’exploit. Gli hacker, già conosciuti per la fuga di informazioni sui tool di intrusione informatica dell’NSA statunitense, avrebbe utilizzato la cyber arma NSA EternalBlue per il lancio di WannaCry. Per chi teme di essere colpito, se non ha già provveduto, si consiglia di installare il prima possibile la patch prima menzionata: MS17-010.
Per la società di cybersecurity russa Kaspersky Lab l’attacco poteva essere evitato con una normale manutenzione dei computer. L’antidoto al virus era già stato trovato e reso disponibile gratuitamente da Microsoft il 14 marzo scorso. La spy-story prosegue.
Global cyberattack holds Britain's NHS and businesses worldwide hostage https://t.co/jgnp6APEwOpic.twitter.com/GkieRNZxRP
— euronews (@euronews) May 12, 2017