“Un attacco senza precedenti”. Chi è stato colpito da Wannacry

L’attacco hacker che ha colpito reti informatiche in oltre 70 Paesi è “di dimensioni senza precedenti”. Lo afferma Europol in una nota. L’agenzia europea sottolinea che “sarà necessaria una complessa investigazione internazionale per identificare i responsabili”. Europol ha già avviato contatti con i Paesi e le società colpite dal ransomware ‘Wannacry’.

Cosa è un ransomware e come funziona

Si tratta di un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che protegge con una crittografia tutto il contenuto: foto, video, documenti. ‘Proteggere’ non è in realtà il verbo giusto perché lo scopo è quello di mettere sotto scacco il proprietario del pc – e dei file – per chiedergli un riscatto. Ransom in inglese significa proprio questo: riscatto. La schermata che compare all’improvviso nel pc annuncia che tutti i file sono inaccessibili e chiede il pagamento di un riscatto in bitcoin. Se non si cede entro un certo periodo di tempo, l’importo del riscatto raddoppia. Se si esita ancora, i file diventano irrecuperabili.

Chi è stato attaccato

  • Ministeri e banche in Russia – La Banca centrale di Mosca ha informato in una nota che il sistema bancario del Paese “non e’ stato compromesso” ma ha subito conseguenze pesanti e che si sta attualmente monitorando. La più grande banca russa, Sberbank, ha riconosciuto che c’è stato un tentativo di penetrazione nei suoi sitemi ma che le misure di difesa lo hanno impedito e che non c’è stata alcuna violazione dei dati. Il ministero dell’Interno ha comunicato che un migliaio dei computer dei suoi uffici sono stati infettati. Il ministero della Salute ha “rapidamente neutralizzato” un tentativo di intrusione informatica nel sistema. La stessa cosa ha affermato il ministero delle Emergenze. La società statale delle ferrovie ha reso noto di aver “localizzato” un attacco informatico ma il trasporto di passeggeri e mezzi continua a svolgersi normalmente. Colpita la società telefonica MegaFon
  • La sanità in Gran Bretagna – Caos in almeno 45 ospedali e strutture sanitarie: migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati. Il governo ha chiesto agli ospedali assolutamente di non pagare. Ai pazienti non gravi è stato chiesto di tenersi lontani dagli ospedali, quelli con necessità più serie vengono dirottati verso ospedali i cui computer funzionano ancora.
  • La Renault in Francia – La casa automobilistica ha dovuto fermare la produzione nei suoi stabilimenti in Francia.
  • Le ferrovie in Germania – Il sistema informatico delle ferrovie tedesche Deutsche Bahn (DB) è stato attaccato, ma il traffico ferroviario non ha subito conseguenze. Ci sono stati “problemi nel sistema” in diversi ambiti, ha spiegato DB in un comunicato, e alterazioni nel pannelli informativi collocati nelle stazioni e in altri strumenti di informazione ai passeggeri, ma non nella circolazione dei treni.
  • Telefonia e utilities in Spagna – Telefonica ha dichiarato di essere a conoscenza di un “incidente di cybersecurity” ma che i clienti e i servizi non hanno subito conseguenze. Infettate la società elettrica Iberdrola e il fornitore di servizi Gas Natural
  • La telefonia in Portogallo – Colpita la società telefonica Portugal Telecom
  • Logistica – Colpito il colosso delle spedizioni FedEx.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Associazione Nazionale Professionisti Sicurezza Sul Lavoro Secur Veneto