Il mondo (e l'Italia) ostaggio degli hacker: come ha colpito WannaCry

13 maggio 2017 ore 9:17, Americo Mascarucci
Il mondo è in queste ore tenuto sotto scacco dagli hacker che con 45.000 attacchi hanno colpito oltre 75 Paesi (nelle ultime ore il numero sarebbe salito oltre i 90). Un’azione che inizialmente sembrava mirata unicamente contro gli ospedali britannici ma che poi con il passare delle ore si è invece rivelata essere un attacco globale che ha colpito numerose aziende in Europa e non solo: tra i Paesi colpiti ci sarebbero anche Regno Unito, Stati Uniti, Russia, Ucraina e Vietnam ma anche Spagna, Italia e Taiwan. Organizzazioni e aziende hanno visto i loro computer bloccati da un messaggio che chiede un riscatto in bitcoin del valore di 300 dollari.
Il mondo (e l'Italia) ostaggio degli hacker: come ha colpito WannaCry

L'ATTACCO - Si tratterebbe di un attacco "di proporzioni mai viste", segnalano alcuni esperti di sicurezza su Twitter con decine di migliaia di attacchi contemporanei, numero in continua crescita.  Il "malware" non ha ancora un'origine nota. Ma secondo alcune ricostruzioni, per lanciarlo sarebbe stato usato EternalBlue, una cyber arma dell'Nsa che è stata trafugata dal gruppo hacker Shadow Brokers. 
A rilevarlo è la società di cybersecurity russa Kaspersky Lab, che spiega come il ransomware denominato "WannaCry", tramite cui venerdì sono stati messi in atto 45 mila tentativi di infezione in 74 paesi (la maggior parte dei quali in Russia), sfrutti una vulnerabilità di Microsoft Windows già risolta dall'azienda tramite una "patch" ufficiale, cioè un programma in grado di correggere il "bug".
Si tratta di un'operazione estremamente semplice per i tecnici informatici, ma che evidentemente non era stata fatta per i sistemi delle aziende e delle istituzioni che sono state colpite dal virus. 
Le prime informazioni parlavano di un malware diffuso soltanto sui computer di 16 ospedali del servizio sanitario inglese con ambulanze dirottate verso falsi obiettivi. Diversi ospedali, a Londra, nel nord ovest dell'Inghilterra e in altre parti del Paese, hanno comunicato di avere seri problemi con i loro computer al punto di chiedere ai loro pazienti di non presentarsi presso le loro strutture se non in casi di emergenza. Tuttavia non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.

COME AGISCE - Il ransomware è un tipo di virus/malware che blocca le macchine che vengono infettate finché non viene "inoculata" una procedura di sblocco a pagamento. Un vero e proprio riscatto elettronico. Sugli schermi dei computer presi di mira, che non possono essere riavviati, appare un messaggio che chiede una somma in bitcoin. 
WannaCry Colpisce i pc con sistemi operativi così vecchi da non essere più aggiornati dalle case di produzione (XP) o che gli utenti non hanno aggiornato; si innesta via mail o aprendo file su siti infetti.
Pagare il riscatto non significa necessariamente tornare in possesso dei propri file


IN ITALIA - La Polizia postale e delle comunicazioni sta costantemente monitorando gli effetti del maxi attacco hacker ma "non si segnalano situazioni di criticità": l'Italia è stata colpita sì ma non massicciamente, tra le vittime sin qui figurano solo alcune università ma nessun servizio essenziale.
Per difendersi la migliore soluzione è l'installazione della patch MS 17-010, rilasciata da Microsoft il 17 marzo, e quella del 9 maggio. 

#attaccohacker #WannaCry #75paesi

caricamento in corso...
caricamento in corso...