Sono stati più di 45.000 gli attacchi informatici messi a segno ieri in almeno 74 Paesi, tra cui Italia, Regno Unito, Spagna, Russia, India, Cina, Ucraina, Taiwan ed Egitto. E’ quanto hanno rivelato i ricercatori di Kaspersky Lab, società russa specializzata nella creazione di antivirus.
Secondo quanto ricostruito dal New York Times, il virus denominato ransomware era stato diffuso on-line da un’organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili – specie gli ospedali – non avevano ancora effettuato l’upgrade dei propri sistemi. Il virus è stato trasmesso attraverso un malware inviato per e-mail; una volta installato, questo permetteva al “ransom” di entrare nei pc bloccandone l’accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo.
Secondo il Nyt, gli attacchi di ieri sono i primi messi a segno con “un’arma informatica sviluppata dalla Nsa, finanziata dai contribuenti americani e rubata da un avversario”, e poi usata da “cybercriminali contro pazienti, ospedali, aziende, governi e cittadini normali”. (Askanews)
***
Un massiccio attacco ransomware ha colpito oggi aziende e organizzazioni di tutto il mondo, compresi gli ospedali britannici. Gli hacker in alcuni casi hanno anche chiesto riscatti in bitcoin, la moneta elettronica.
“E’ un attacco ransomware distribuito a macchia di leopardo, sta interessando Paesi di tutto il mondo, Italia compresa. La particolarità è che il ransomware contiene un exploit di vulnerabilità, Eternal Blue, sviluppato in ambito intelligence Usa e poi rubato. Dà l’idea di come il livello del rischio si sia ulteriormente alzato”, ha detto a Reuters Andrea Zapparoli Manzoni, senior manager della divisione Information risk management di Kpmg Advisory, spiegando che l’obiettivo “è fare soldi”.
“I primi obiettivi sono ospedali: sono molto vulnerabili da un punto di vista ‘cyber’, e sono disposti a pagare perché non possono permettersi di fare uno shutdown”.
Il servizio sanitario britannico ha riferito che 16 strutture sono state colpite dal cyber attacco, che ha costretto a rimandare a casa pazienti e cancellare appuntamenti a causa del blocco dei sistemi informatici.
Il governo spagnolo ha annunciato che un gran numero di aziende, incluso il gigante delle telecomunicazioni Telefonica, sono state attaccate da hacker. Sugli schermi dei computer infettati appare una finestra in cui si chiede un riscatto in bitcoin per riottenere l’accesso ai file, spiega un portavoce di Telefonica.
Tra le vittime dell’attacco anche Portugal Telecom ma, riferisce una portavoce della società, senza danni ai servizi.
Secondo la portavoce si tratta di “un attacco su larga scala che riguarda tutta Europa”.
Il gruppo energetico Energias de Portugal ha tagliato l’accesso alla sua rete internet in via precauzionale. (Reuters)