Hackers attaccano il mondo, Chernobyl ko: dove è contagio virus

28 giugno 2017 ore 13:31, Luca Lippi
Da ieri un virus informatico si sta diffondendo a macchia d’olio. Si comporta come WannaCry, ma si chiama Petya, individuato dalla società di cybersicurezza Group-IB citata dall’agenzia di stampa russa “Tass”. A guardare le schermate dei computer infetti diffuse sui social media, il virus Petya disattiva i computer, rendendo inaccessibile i file, e chiede in inglese un riscatto di 300 dollari in Bitcoin, una richiesta simile a quella del ransomware Wannacry che lo scorso mese aveva infettato migliaia di computer in oltre 150 Paesi.
Un attacco mondiale insomma, dopo la Russia e l’Ucraina, dove si segnalano i primi dispositivi infettati, si sta diffondendo in tutto il mondo colpendo anche la l'agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk.
Hackers attaccano il mondo, Chernobyl ko: dove è contagio virus
Costin Raiu, ricercatore del laboratorio di ricerca russo Kaspersky ha scritto su Twitter: “Si sta diffondendo in tutto il mondo, molti Paesi sono stati colpiti”. Dall’analisi tecnica effettuata da esperti di sicurezza informatica, il virus è stato individuato come "Petrwrap", una versione modificata del "ransonware" Petya che aveva colpito l'anno scorso.
Petya aveva già colpito i sistemi informatici nel 2016, secondo la Centrale svizzera d’annuncio e d’analisi per la sicurezza dell’informazione Melani. “Vi sono segnali che Petya stia circolando nuovamente, sfruttando una vulnerabilità dell’Smb (il protocollo Server Message Block usato per condividere comunicazioni tra computer in rete, ndr)”, ha fatto sapere in un comunicato. Secondo Group-Ib, starebbe sfruttando lo stesso codice sviluppato dall’Nsa e poi trafugato usato da WannaCry.

I dispositivi più importanti colpiti:
- la metropolitana di Kiev: gli utenti non hanno potuto pagare il biglietto con carta di credito  - aeroporto di Kiev: i tabelloni informativi dell'aeroporto non hanno funzionato 
- banche ucraine: diverse banche ucraine hanno dovuto sospendere alcuni servizi
- la compagnia petrolifera Rosneft: in Russia, ha denunciato di essere stata vittima di "un potente attacco hacker", ma ha assicurato che la produzione non è stata interrotta grazie a un server di backup. 
-Il colosso siderurgico Evraz: è stato attaccato, stando a quanto riferito da un portavoce. 
Secondo la società specializzata in sicurezza informatica Group-IB, "circa 80 aziende sono state prese di mira" in Russia e Ucraina. Tra queste, oltre a Rosneft e le grandi banche ucraine, anche Mars, Nivea, Auchan e strutture di governo di Kiev.
-la centrale di Chernobyl: è stata colpita. Lo riporta il sito ucraino Kromadske. Secondo l'Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale "funzionano regolarmente" e invece sono "parzialmente fuori uso" quelli che monitorano "i livelli di radiazione". Il sito della centrale elettrica è inoltre inaccessibile. 
- attacco anche alla statunitense Merck: Il gruppo farmaceutico Merck è stata la prima azienda americana ad avere confermato di essere stata colpita dal cyber-attacco. "Confermiamo che la nostra rete di computer è stata compromessa oggi a causa dell'attacco hacker globale", ha detto l'azienda su Twitter. "Stiamo indagando e forniremo informazioni addizionali non appena le avremo", ha concluso.
- colpita la francese Saint Gobain: colosso nel settore della costruzione di materiali edili, ha fatto sapere di essere stato attaccato dal virus. Il portavoce dell'azienda ha dichiarato che "sono stati isolati i sistemi informatici infetti".
- l’attacco ha lambito anche la Norvegia: sta interrompendo i servizi di una non identificata "compagnia internazionale". Lo ha dichiarato l'autorità per la sicurezza nazionale del Paese, che non ha voluto precisare di quale gruppo si tratti. "Abbiamo risorse extra per seguire da vicino la situazione". "Riteniamo che sia simile all'attacco a Maersk", ha aggiunto la portavoce.

#AttaccoHacker #Petrwrap #Chernobyl #Riscatto

autore / Luca Lippi
Luca Lippi
caricamento in corso...
caricamento in corso...