cerca

COLPITA ANCHE CERNOBYL

Attacco hacker globale (di nuovo). Per liberarsi si paga il riscatto

Attacco hacker globale, colpita anche Cernobyl

Multinazionali, grandi compagnie private e pubbliche, banche, enti governativi, aeroporti e la centrale nucleare di Chernobyl sono stati colpiti da un nuovo massiccio attacco informatico globale. Vittime di un virus ransomware (che viene 'debellato' dietro pagamento di un riscatto) simile per velocità di contagio e di diffusione al WannaCry che aveva violentemnete colpito a maggio. Il virus Petya, con una versione ulteriore chiamata Petrwrap, è infatti simile al responsabile del cyber attacco di allora, che riguardò 200 mila utenti in 150 Paesi.

Funziona così: quando il virus infetta il computer, lo blocca, e a quel punto arriva la richiesta di pagamento di 300 dollari in Bitcoin perché torni utilizzabile. "Se vedi questo testo, allora i tuoi file non sono più accessibili, perché sono stati criptati. Forse sei indaffarato a cercare un modo per recuperarli, ma non perdere il tuo tempo. Nessuno più recuperare i file senza il nostro servizio di de-criptaggio", è un messaggio comparso sugli schermi dei computer infettati, secondo quanto mostrato dall'emittente ucraina Channel 24.

L'ufficio federale per la sicurezza e la tecnologia informatica tedesca (Bsi) ha spiegato che il virus per infettare i computer si approfitta della stessa debolezza di Windows che già era stata sfruttata da WannaCry. Per il Group-B con base a Mosca, che si occupa di sicurezza, gli hacker avrebbero sfruttato un codice sviluppato dalla Nationat Security Agency (Nsa) americana, già era già stato usato nel Wannacry.

Per Kaspersky Lab, tra le maggiori compagnie di sicurezza informatica, il virus dopo aver inizialmente colpito numerosi bersagli in Ucraina si è velocemente diffuso in tutto il mondo. Kiev ha descritto l'attacco come "senza precedenti". Il virus sarebbe entrato nei computer con il metodo del phishing, attraverso email scritte in russo o ucraino studiate apposta perché fosse difficile riconoscerne la pericolosità. Le autorità di Kiev hanno attribuito la responsabilità a Mosca: tra esse, lo ha fatto il segretario del consiglio di sicurezza dell'Ucraina, Oleksandr Turchynov, secondo cui "sin dalle prime analisi si vedono le impronte russe".

Tra i colpiti in Ucraina ci sono le reti del governo e del municipio della capitale, banche statali e private, media e reti del trasporto pubblico, l'aeroporto internazionale. Anche la centrale nucleare di Chernobyl è stata colpita, con una momentanea disconnessione di alcuni apparati per monitorare le radiazioni legati al sistema Windows, ma le autorità hanno fatto sapere che non ci sono stati rischi e che i sistemi sono stati convertiti al controllo manuale.

Il cyberattacco ha fatto vittime anche in Russia. Tra i primi a denunciare di averlo subito è stata la compagnia petrolifera Rosneft, senza conseguenze per la produzione. E la Banca centrale russa ha informato che vari istituti bancari sono stati attaccati, specificando che non ci sono stati danni. Nel resto del mondo, tra le compagnie colpite ci sono la compagnia di trasporti navali danese Maersk, il gruppo francese per l'edilizia Saint-Gobain, la casa farmaceutica americana Merck, la multinazionale britannica di pubblicità e PR WPP.

Ma potrebbero essere molte di più, visto che un portavoce di Saint-Gobain confermando l'attacco ha parlato di "altri grandi gruppi francesi" coinvolti e che le autorità tedesche hanno rilevato il sospetto di varie imprese del loro Paese tra le vittime. Secondo Bbc, che cita Kaspersky Lab, avrebbero subito attacchi anche imprese britanniche, italiane, polacche e bielorusse, tra le altre.

L'ufficio stampa di Merck Serono S.p.A. intende chiarire che l'articolo si "riferisce esclusivamente all'americana Merck & Co., operante in Europa con il nome Merck Sharp & Dome (MSD). Il nome corretto che dovrebbe essere riportato nel titolo e nel testo dell'articolo in oggetto è quindi Merck Sharp & Dome. Pertanto Merck - l'originale -, detiene i diritti globali per l'utilizzo del nome e del marchio Merck. Le sole eccezioni sono il Canada e gli Stati Uniti, dove l'azienda è presente col marchio EMD (acronimo di Emanuel Merck Darmstadt). Al fine di rafforzare il suo brand, Merck si è attivata a livello globale per prevenire violazioni dei diritti sul nome e le confusioni che spesso si generano a seguito di ciò".

Commenti

Condividi le tue opinioni su Il Tempo

Caratteri rimanenti: 1500

.tv

Il camion dell'Atac blocca il tram. I passeggeri lo spostano a spinta

Victoria's Secret 2017: gli angeli conquistano la Cina
Roma, un Suv impazzito sfonda il muretto e finisce in giardino
A Rio de Janeiro va in scena Miss Bum Bum Premio al sedere più bello