WannaCry: il virus che ha infettato le aziende

Sono ormai 100 i paesi in tutto il mondo colpiti dall’attacco hacker di venerdì scorso che ha immobilizzato moltissime strutture e aziende.  L’epidemia è partita in Gran Bretagna con un attacco alle strutture sanitarie e si è diffusa rapidamente negli altri paesi e nelle altre aziende: in particolare è stato colpito l’impianto della Nissan in Gran Bretagna, la Renault in Francia, la società ferroviaria della Germania, la Deutsche Bahn, i computer di Telefonica in Spagna e molte altre.

Con oltre 125mila casi di malware¹ registrati nel mondo, il virus WannaCry , un ransomware², si è infiltrato con una mail “trappola” nei sistemi informatici e ha bloccato i pc infettati. “I tuoi documenti sono stati bloccati”, è il messaggio comparso sui pc attaccati, “pagate o i vostri file verranno distrutti.” In alcuni casi il riscatto è chiesto in bitcoin³, in altri in dollari. In ogni caso il prezzo è di 300$, cifra che è salita, fino a raddoppiare, nel corso di poche ore.

Alcuni esperti finlandesi di cyber sicurezza hanno definito l’azione “il più grande attacco informatico della storia”, tesi confermata anche da Chris Vysopal, della società di sicurezza Veracode: “Non era mai successo che così tante società venissero colpite nello stesso giorno” e anche da Europol: "Offensiva senza precedenti".

Ma chi c’è dietro a questa epidemia? Il Ransomwere sembra arrivare dalla Russia, da un gruppo di hacker che rubò il virus agli 007 americani all’indomani del raid aereo statunitense in Siria. A sostegno di questa tesi c’è il quotidiano britannico Telegraph secondo il quale ad Aprile l’organizzazione criminale Shadow Brokers dichiarò di aver rubato un’arma digitale, Eternal Blue, da un’agenzia di spionaggio americana. Tale arma ha accesso a tutti i computer che usano Microsoft Windows, il sistema operativo più diffuso al mondo. Questo virus era stato creato dalla National Security Agency (Nsa), unità di intelligence militare americana, con lo scopo di intrufolarsi nei computer di terroristi e Stato nemici. Inaspettatamente questo strumento gli è stato rubato, il 14 aprile, appena una settimana dopo che Trump aveva ordinato il bombardamento della base siriana, da cui erano partiti i raid con l’attacco chimico nella provincia di Idilib.
Secondo gli esperti questa tempistica indica che Shadow Brokers abbia legami con il governo russo. Infatti l’8 aprile, un giorno dopo l’attacco, Shadow Brokers ha messo in guardia il presidente americano Trump su quanto stesse facendo. Una volta scaricato Eternal Blue, l’organizzazione criminale è entrata in possesso degli accessi ai computer di mezzo mondo.
Quanto affermato non è però mai stato confermato dagli USA, secondo i quali gli strumenti utilizzati da Shadow Brokers non appartenevano all’Nsa, sebbene ex agenti siano in linea con la tesi degli esperti, in quanto hanno notato affinità dello strumento con quanto generalmente creato dall’Nsa.

Qual è la situazione in Italia? A Milano è scattato l’allarme per l’attacco hacker che ha messo in ginocchio molte realtà a livello mondiale. Dopo i pc infettati all’università Bicocca, probabilmente a causa di un virus diffuso involontariamente da una chiavetta usb, ora c’è massima allerta al settore sanitario della città e dell’intera regione. Lombardia informatica scrive in una nota: “è fortemente da consigliare, a tutte le Asst e Ats nonché alle pdl dei medici di medicina generale e pediatri di base, l’installazione della patch MS17-010 rilasciata da Microsoft”.
I nostri dati sanitari, però, non possono essere considerati al sicuro (corriere.it). In Italia non c’è un sistema di criptazione delle cartelle sanitarie, solo pin o password per entrare nei sistemi informatici degli ospedali.

¹ Abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata
² Sottocategoria dei malware che blocca il pc infettato con l’obiettivo di chiedere un riscatto, ransom in inglese
³ Moneta elettronica

Fonti: corriere.it, il giornale.it, repubblica.it, bbc.com

 
Autore:

PKE Group

PKE è una società nata da DS Medigroup, costituita per gestire i data base delle professioni e la creazione di comunità profilate sulla rete Internet.
Obiettivo di PKE è accompagnare le Istituzioni e gli Enti privati nella corretta gestione dei dati e nell’approfondita conoscenza delle diverse professioni, nell’analisi delle competenze specifiche di ciascuna disciplina, nelle valutazioni dei loro fabbisogni formativi ed informativi, nella definizione strategica degli strumenti di comunicazione (informazione e formazione) e nella loro completa implementazione.

Segui PKE Group: