Nella giornata di ieri, 13 maggio 2017, è stato lanciato un attacco hacker a livello mondiale; diffuso il virus “WANNACRY” che chiede il riscatto a centinaia di pc connessi alla rete.
E’ sconosciuta l’origine da cui è partito il “ransomware” battezzato con il nome di WANNACRY che letteralmente significa “voglio piangere“.
Computer bloccati in diverse parti del pianeta, dalle strutture sanitarie pubbliche inglesi ai computer di FedEx, fino ai server della telco spagnola Telefonica, con una schermata avverte gli utenti che “i tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari“.
Alcuni esperti di sicurezza su Twitter affermano che questo è un attacco informatico “di vaste proporzioni” mai viste in precedenza. Si tratterebbe di decine di migliaia di attacchi contemporanei, un numero che continua a crescere con il passare del tempo.
Il “malware” non ha ancora un’origine nota, ma secondo alcune ricostruzioni, per lanciarlo sarebbe stato usato EternalBlue, una cyber arma dell’Nsa che è stata trafugata dal gruppo hacker Shadow Brokers.
Il ransomware è un tipo di virus/malware che blocca le macchine che vengono infettate finché non viene “inoculata” una procedura di sblocco a pagamento. Un vero e proprio riscatto elettronico. Sugli schermi dei computer presi di mira, che non possono essere riavviati, appare un messaggio che chiede una somma in bitcoin. Tra i paesi colpiti Spagna, Gb, Usa, Cina, Portogallo, Vietnam, Russia e Ucraina.
La Polizia postale e delle comunicazioni in Italia sta costantemente monitorando gli effetti del maxi attacco hacker ma “non si segnalano situazioni di criticità“: l’Italia è stata colpita sì ma non massicciamente, tra le vittime sin qui figurano solo “un paio di università” (come la Bicocca di Milano), ma nessun servizio essenziale.
In queste ore, nel quartier generale del Cnaipic si lavora soprattutto sulla prevenzione: l’obiettivo è quello di raccogliere quante più informazioni possibile per aiutare le infrastrutture a difendersi.
Secondo le ricostruzioni degli esperti, la falla utilizzata dai cybercriminali sarebbe nell’Smb Server di Windows, un “buco” già noto e anche già tappato da Microsoft con un security update dello scorso marzo. Ma che se fosse confermato come l’origine dell’intrusione, rivelerebbe gli scarsi controlli di sicurezza nelle divisioni IT del mondo intero, anche in strutture sensibili.
Per chi teme di essere colpito, se non ha già provveduto, il consiglio più efficace per difendersi è installare la patch MS17-010.