Sicurezza

Ransomware WannaCry, la paura di un nuovo attacco

Secondo Europol i timori di una diffusione del virus con l'avvio della attività del lunedì negli uffici si sono per ora dimostrati infondati. Ma una nuova versione del codice potrebbe essere più difficile da fermare

hacker virus istock

Luigi Gavazzi

-

Il Ransomware WannaCry che ha bloccato sistemi informativi in tutto il mondo ha costretto al lavoro migliaia di tecnici di information technology nel fine settimana. 
Secondo Europol però, lunedì mattina non si sono verificate nuove infezioni. Forse grazie alle misure prese nel fine settimana dai tecnici di aziende e organizzazioni per difendere i sistemi.

I computer, lunedì

È stata una corsa contro il tempo per ridurre il più possibile nuovi possibili guai lunedì, quando milioni di lavoratori avrebbero acceso i loro computer. Si temeva in particolare l'effetto del Ransomware in Asia, dove venerdì aveva fatto poche vittime e dove per prima è ripresa l'attività negli uffici, potenziali bersagli delle email di phishing.

Anche l'Italia è considerata ad alto rischio, anche se le grandi organizzazioni statali e private hanno predisposto nelle ore fra venerdì e domenica alcune contromosse per ridurre i danni.

Europol, l'agenzia di polizia europea, aveva avvertito domenica dei pericoli di una ulteriore diffusione del virus e di blocchi delle attività in tutti i settori dell'economia.

I danni degli attacchi

Ancora non è chiara l'entità delle violazioni causate. Secondo Reuters si tratta di almeno 200mila computer bloccati in 150 paesi.

L'agenzia riporta anche che le stime parlano soprattutto di computer piuttosto vecchi, per i quali nei mesi e anni scorsi è stata trascurata l'attività di aggiornamento antivirus. Oppure di macchine il cui upgrade è difficoltoso perché andrebbero fermate operazioni delicate che non possono essere interrotte.

Renault sabato ha comunicato di aver interrotto le attività degli impianti di Sandouville in Francia e di quelli di Dacia in Romania per evitare la diffusione del virus. Stesso provvedimento ha preso Nissan a Sunderland in Gran Bretagna.

Sempre secondo Reuters il codice presente in WannaCry avrebbe indicato che alle 12 di domenica (ora italiana), gli autori degli attacchi avevano ottenuto, in cambio del ricatto, solo 32.500 dollari in Bitcoin. Il codice infetto indicava in lunedì il momento di scadenza entro il quale pagare i 300 dollari per riottenere l'uso delle proprie macchine. Secondo alcuni esperti, dunque, domani molti più Bitcoin potrebbero arrivare sui conti elettronici degli attaccanti.

Il Sole 24 Ore domenica 13 maggio ha riferito della stima di Eurispes dei danni alle imprese italiane nel 2016 per attacchi di hacker: si parla di ben 9 miliardi di euro.

Inadeguatezza della protezione ai ransomware

Comunque vada nelle prossime ore, emerge in tutta la gravità l'inadeguatezza delle protezioni dagli attacchi cyber nelle maggiori organizzazioni.

Insomma la vulnerabilità dei sistemi informativi è una questione ancora trascurata.

Microsoft ha rilasciato anche venerdì una patch - software per riparare la vulnerabilità dei sistemi a un particolare virus che, deve essere prima individuato: come un vaccino insomma. La vulnerabilità è legata al bug "Eternal Blie", individuata in marzo e resa attaccabile da codice diffuso in rete da un gruppo di hacker che si fanno chiamare Shadow Brokers.

Codice che secondo il gruppo sarebbe stato prodotto dalla Nsa (National Security Agency) e fa parte degli strumenti di spionaggio e hacking dell'agenzia federale americana.

La prossima volta WannaCry sarà più potente

@MalwareTechBlog, il giovane tecnico inglese che ha fermato la diffusione WannaCry, raccontando poi tutta la vicenda sul suo blog,  ha comunque ribadito la necessità di intervenire presto perché potrebbe arrivare nelle prossime ore una versione corretta del virus, questa volta priva del "difetto" che ha permesso di bloccarlo.


© Riproduzione Riservata

Leggi anche

Cosa succede tra USA e Russia? La cyberwar spiegata in 10 parole

Dopo la decisione di Obama, di espellere 35 diplomatici coinvolti nella campagna hacker "Grizzly Steppe", la guerra fredda 3.0 è entrata nel vivo

I 10 migliori antivirus del 2016 per Android, iPhone, PC e Mac

Accumunati da minacce e violazioni, le piattaforme fisse e mobili offrono vari strumenti per difendersi dagli hacker. Ecco quale scegliere

Macron sotto attacco hacker: ma a chi serve?

Sembra quasi certa la fonte russa del "MacronLeaks". Ma forse a Mosca serve più lui al potere di Marine Le Pen

Hacker e interferenze elettorali: Watch Dogs 2 aveva previsto tutto

Il secondo capitolo del videogame Ubisoft è un continuo interrogativo tra i benefici della vita connessa e i rischi dell’invasione della privacy

WhatsApp e Telegram: basta davvero una foto per essere hackerati?

Una falla nella versione web dei due servizi espone gli utenti alla perdita di tutti i dati. Ecco quali sono i rischi concreti

Hacker russi contro la Farnesina, Mosca: "Nessuna prova"

Secondo il The Guardian, l'attacco - della scorsa primavera - sarebbe durato oltre quattro mesi, senza però aver violato il sistema criptato

Trump ammette la presenza russa dietro gli hacker

Il presidente americano per la prima volta parla di Mosca dietro alle manovre per inquinare la campagna presidenziale. Poi però mette a tacere la CNN

Usa-Russia: così la cyberwar potrebbe spegnere internet

Come funzionano gli hackeraggi in grado di mettere al tappeto un Paese nonostante le misure di sicrezza

Obama caccia dagli Usa 35 spie della Russia. Mosca annuncia ritorsioni

Nuovo attacco hacker a Yahoo!, oltre un miliardo di utenti a rischio

La violazione della sicureza informatica più grande della storia sta mettendo a serio rischio anche l'acquisizione del gruppo da parte di Verizon

Usa: 18 mesi di carcere all'hacker che mise online le immagini osè dei Vip

Ryan Collins violò gli account di personaggi famosi, tra cui Kim Kardashian, Rihanna e Scarlett Johansson

Attacco hacker agli USA: sotto scacco Twitter e Spotify (anche in Italia)

Diversi servizi funzionano a singhiozzo oramai da qualche ora. Tutta colpa di un DDoS ai danni di Dyn, azienda che gestisce i DNS di tanti big

Così gli hacker di RedHack hanno messo spalle al muro la Turchia di Erdogan

A seguito delle minacce di diffusione di documenti riservati, Ankara ha bloccato l’accesso a Dropbox, OneDrive, Google Drive e Github. Ma non è bastato

Yahoo! e gli hacker: ultimo capitolo di una crisi

Lo scandalo delle mail violate è l'ennesima mazzata per la società statunitense, ex-regina della new economy oggi in declino

Attacco hacker contro Yahoo!: cosa è successo davvero

Gli utenti colpiti non sono 200 milioni ma 500 milioni e la violazione non risale a quattro anni fa ma a due. Ecco tutte le ombre

Commenti