EurActive.it

Home > News > Cyber-attacco globale, somiglianze con "WannaCry"

di EURACTIV.com e Reuters | Traduzione di Francesco Chierchia

Facebook Twitter Linkedin
Cyber-attacco globale, somiglianze con "WannaCry"

28/06/2017 10:00

Martedì un enorme cyber-attacco ha messo fuori uso i computer della più grande compagnia petrolifera russa, delle banche ucraine e di alcune multinazionali. Il virus sembrerebbe molto simile a quello di tipologia "ransomware" che il mese scorso ha infettato più di 300.000 dispositivi

La rapida diffusione delle estorsioni attraverso cyber-attacchi ha confermato le crescenti preoccupazioni delle imprese, sempre più incapaci proteggere le loro reti dagli hacker aggressivi.

Sul punto, l'esempio più eclatante è stato il furto del codice noto come “Eternal Blue”, sottratto alla Us National Security Agency (NSA) ed utilizzato nell'attacco ransomware avvenuto il mese scorso e denominato "WannaCry".

"Gli attacchi informatici possono distruggerci", ha dichiarato Kevin Johnson, amministratore delegato della società di sicurezza informatica Secure Ideas. "Le aziende non stanno prendendo le necessarie contromisure per risolvere il problema", ha aggiunto.

In particolare, "WannaCry" e simili entrano in azione quando l'utente (principalmente di sistemi Windows) apre il file che contiene il virus. A quel punto tutti i dati presenti sul pc vengono criptati e modificati con l'estensione .wcry. Vengono inoltre eliminate le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. Infine, sul monitor appare esclusivamente un messaggio con la richiesta di riscatto (da pagare in bitcoin).

Finora, secondo le ultime analisi, sarebbero più di 30 le vittime che hanno versato somme di denaro sul conto bitcoin associato all'attacco.

Microsoft ha reso noto che il virus ha potuto far breccia nei sistemi sfruttando un difetto degli stessi, che però è stato corretto con un aggiornamento nel mese di marzo. "Stiamo continuando a indagare ed a prendere i provvedimenti opportuni per tutelare i clienti", ha speigato un portavoce della società aggiungendo che il software "Microsoft Antivirus" è in grado di rilevare e rimuovere l'infezione.

Stando ai dati di Kaspersky Lab, nell'attacco di martedì Russia e Ucraina sono stati i Paesi più colpiti, mentre altri bersagli sono stati colpiti in Gran Bretagna, Francia, Germania, Italia, Polonia e Stati Uniti. 

Gli esperti informatici ritengono che l'impatto sia stato più ristretto di "WannaCry", visto che molti computer sono stati aggiornati da Windows proprio dopo gli attacchi del mese scorso.

Al contrario, la Juniper Networks teme che l'attacco possa essere invece più pericoloso rispetto ad un ransomware tradizionale. Rispetto a quest'ultimi, infatti, l'attacco di martedi ha reso i pc non più in grado di rispondere ai comandi, nè di riavviare il sistema.

Dopo l'attacco del mese scorso Governi ed autorità di vigilanza hanno fortemente consigliato ad imprese e consumatori di assicurarsi che tutti i loro computer siano stati aggiornati con le patch di Microsoft per la difesa contro la minaccia. Alle vittime delle estorsioni è stato detto invece di non versare le somme di denaro richieste, visto che il pagamento non garantisce il ripristino del sistema.

Attraverso una dichiarazione ufficiale, il Consiglio di Sicurezza Nazionale della Casa Bianca ha reso noto che non c'è nessun rischio per la sicurezza pubblica, e che le autorità stanno indagando sull'accadato.

Diversi analisti ritengono ha dietro "WannaCry" ci possa essere il Governo della Corea del Nord.

I primi attacchi di martedì sono stati segnalati dalla Russia e dall'Ucraina.

L'azienda russa Rosneft, uno dei più grandi produttori al mondo di greggio, ha affermato che i suoi sistemi hanno subito "gravi conseguenze" dall'attacco, ma che la lavorazione del petrolio non è stata toccata. 

Il vice primo ministro ucraino, Pavlo Rozenko, ha spiegato che la rete informatica del Governo è andata "in down" e che la banca centrale ha rilevato molte anomalie nelle operazioni di banche e imprese.

Il gigante danese delle spedizioni, AP Moller-Maersk, ha segnalato guasti presso le proprie strutture, tra cui un terminal a Los Angeles.

Una compagnia di comunicazione ucraini ha riferito che i suoi computer sono stati bloccati e che, per ripristinare l'accesso, le è stato chiesto di pagare 300 dollari in bitcoin.

"Forse siete impegnati nella ricerca di un modo per recuperare i file, ma sprecate il vostro tempo. Nessuno può recuperare i file senza il nostro servizio di decriptazione", recita uno screenshot pubblicato dall'emittente ucraina Canale24.

Tra le altre aziende colpite c'è la ditta francese di materiali da costruzione Saint Gobain, la casa farmaceutica statunitense Merck&Co, e la Royal Canin, impresa del gruppo Mars Inc. specializzata in cibo per animali.

"WannaCry" è stato bloccato da un ricercatore britannico ventiduenne, Marcus Hutchins, che ha creato un cosiddetto "kill switch" in grado di contrastare il virus.

Tuttavia, secondo gli esperti l'attacco ransomware di martedì sarebbe immune ad un "kill switch", e potrebbe essere quindi più difficile da fermare.

La polizia informatica ucraina crede che il virus possa essersi diffuso sfruttando la vulnerabilità di un software utilizzato da Médoc, società di contabilità del Paese. Médoc, che ha confermato di aver subito una violazione, ha però negato la responsabilità della diffusione dell'attacco.





EurActiv Network
Milano Finanza Interattivo © Milano Finanza 2017 Partita IVA 08931350154