Cyberattacco WannaCry che ha colpito 200mila entità in 150 Paesi

WannaCry: voglio piangere è il nome del software che ha già colpito quasi 200mila computer. Il virus sarebbe in grado grazie a una una “porta segreta” o “backdoor”, di prelevare i dati degli utenti colpiti. In particolare blocca i computer e chiede un riscatto per poterli riattivare. Dall’FBI è stato definito come l’attacco cybernetico “più grave della storia”, stupisce che fino ad ora abbia raccolto soltanto raccolto poche miglia di dollari. Gli hacker si sono impossessati di alcuni conti bitcoin degli utenti che hanno pagato il riscatto, compreso dai 190 ai 600 dollari. Fra i danni che si contano ci sono le ferrovie tedesche, Renault che ha fermato gli stabilimenti in Francia, il dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque e all’Università di Milano Bicocca dove sono state infettate due macchine del laboratorio di informatica. Proprio a causa di questo scarso guadagno molti cominciano a pensare che WannaCry sia soltanto un anticipo. Un rimprovero arriva dalla Microsoft: i governi non dovrebbero stoccare pericolosi software che possono essere trasformati in armi da hacker senza scrupoli. “Abbiamo visto vulnerabilità stoccate dalla Cia che sono finite su WikiLeaks e adesso questa vulnerabilità rubata alla Nsa ha colpito clienti in tutto il mondo. Uno scenario equivalente con armi convenzionali sarebbe il furto di missili Tomahawk”. Questo ha scritto sul blog della società il presidente della Microsoft, Brad Smith. Si pensa il programma fosse stato ideato per una cyber arma della Nsa (l’agenzia per la sicurezza nazionale statunitense), uno strumento che sfrutta una vulnerabilità presente in tutte le versioni più diffuse di Windows. La mancanza fu colmata dalla stessa Microsoft con un update che risale al marzo passato, una volta scaricato mette al riparo dall’infezione. E’ stata la Gran Bretagna il primo Paese bersaglio del cyberattacco lanciato venerdì sera. L’agenzia Ue dà il suo supporto alle polizie degli Stati membri e collabora con l’Fbi all’indagine. “Da quello che abbiamo visto fino ad ora – spiega il portavoce Europol – non si è trattato di un attacco in simultanea a più Stati. Prima sono state attaccate una o più entità nel Regno Unito, poi da lì si è diffuso”. Un ricercatore di sicurezza informatica di soli ventidue anni è riuscito a trovare il modo di bloccare la diffusione dell’attacco informatico, conosciuto su Twitter come @malwaretechblog. In sostanza i programmatori del cyberattacco avevano previsto una specie di “interruttore d’emergenza” per poter spegnere la diffusione dell’infezione. Quando MalwareTech è riuscito nel suo intanto era ormai troppo tardi per Europa e Asia, ma non per Stati Uniti, Canada e America Latina. Questa soluzione non aiuta i computer già infetti. Il peggio si temeva per questa mattina, annunciata come il “Lunedì Nero”. A fare i conti con il virus è stata l’Asia. Si parla di 29.372 sedi di istituzioni cinesi colpite, incluse agenzie governative. Dal Giappone diversi computer Hitachi hanno avuto problemi durante l’invio e la ricezione delle email. Altre compagnie nipponiche hanno riportato difficoltà, tra cui Nissan e la compagnia ferroviaria East Japan Railway. Ma per il momento sembra tutto risolto. In Europa il pericolo di un lunedì nero sembra essere stato scampato, l’informatica ha retto al rientro in ufficio di impiegati e liberi professionisti.

Vuoi condividere questo articolo?