Hacker (Olycom)
Londra, 12 maggio 2017 - La premier britannica Theresa May lo ha definito un ampio attacco internazionale da parte di hacker, quello subito da molti Paesi, da Taiwan agli Stati Uniti, e che ha coinvolto anche l'Italia. Secondo la Bbc la Gran Bretagna è tra le prime colpite, ma sarebbero almeno 74 le nazioni finite in rapidissima sequenza nel mirino, oltre al Regno Unito, anche Spagna, Italia e altri Paesi europei, ma anche a est, Cina, Russia e Vietnam.
Un maxi-attacco hacker, con richiesta di 'riscatto' in Bitcoin, con obiettivo molte aziende come l'americana FedEx. Secondo gli esperti i responsabili sarebbero un gruppo conosciuto come The Shadow Brokers, che già ad aprile si era fatto conoscere affermando di essere entrato in possesso di strumenti di hackeraggio rubati al National security agency, Nsa.
In Italia, un tweet di @dodicin, account di Milano, riporta immagini di computer infettati in un laboratorio universitario.
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— ReadNierAutomata (@dodicin) 12 maggio 2017
In Gran Bretagna l'attacco ha colpito molti ospedali e ha seminato il caos nel Servizio sanitario nazionale. Rassicurazioni però sono arrivate dal Centro nazionale per Cybersicurezza britannico: "Fino a questo momento non risultano accessi non autorizzati ai dati privati dei pazienti". Anche se diversi funzionari del Servizio sanitario nazionale hanno denunciato problemi con i personal computer. Numerose ambulanze sono state dirottate verso ospedali in cui i pc erano rimasti operativi, per non restare bloccate.
Telefonica, il colosso delle telecomunicazioni spagnolo, e altre aziende iberiche, sono rimaste vittime della vulnerabilità rilevata in Windows. Anche El Mundo parla di una richiesta di un riscatto in bitcoin. E il ministero dell'Energia ha confermato che "diversi cyberattacchi hanno colpito aziende spagnole" e i computer dei loro dipendenti. La richiesta di ricatto, almeno in Spagna, per sbloccare i file, ammonta a 300 dollari per unità oppure, 300 bitcoin, da pagare ento il prossimo 15 maggio.
Il virus è un 'ransomware', è un malware che, installato, infetta il pc e al tempo stesso impone, per sbloccare il computer, un pagamento in Bitcoin, la moneta virtuale. In Spagna il 'ransomware' utilizzato è il "Wannacry", che chiude i file attraverso un algoritmo criptato. I pirati informatici avrebbero usato un 'bug' contenuto nell'Smb Serbver di Windows, su cui la stessa Windows era intervenuta con un aggiornamento di sicurezza, ma non tutti lo hanno scaricato.
Microsoft rende noto che in risposta all'attacco di oggi ha messo al lavoro i suoi ingegneri informatici che hanno aggiunto strumenti di rilevazione e nuovi livelli di protezione contro i virus inviati dagli hacker. In una nota la compagnia americana ha spiegato che sta lavorando con i suoi clienti per fornire assistenza extra.
Per quanto riguarda l'Italia la Polizia postale e delle comunicazioni sta costantemente monitorando gli effetti dell'attacco denominato "Wannacry" e informa che al momento nella Penisola "non si segnalano situazioni di criticità". Italia colpita ma non massicciamente, tra le vittime sin qui figurano solo "un paio di università, ma nessun servizio essenziale".