Attacco hacker, i Paesi colpiti sono 99

Sono 99 i Paesi colpiti dal terribile virus informato. Ma l'attacco hacker poteva fare molti più danni. E' stato un esperto di cybersecurity di appena 22 anni che, quasi per caso, ha bloccato la diffusione su tutto il pianeta di WannaCry, il micidiale virus ransomware che ha mandato in tilt organizzazioni del calibro di FedEx e Telefonica, ma anche il Servizio sanitario britannico e la Renault: ha comprato per pochi dollari il nome di dominio nascosto nel programma e ne ha impedito la diffusione, per esempio negli Usa. In sostanza l'analista ha usato e attivato "un interuttore-killer", che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilita' voluto da chi ha creato il virus per disattivarlo quando avesse voluto. Si e' accorto infatti che quando procedeva ad attaccare un nuovo computer, WannaCry provava a contattare la pagina web: se falliva, WannaCry andava avanti con l'attacco, ma se aveva successo si fermava. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi. Come infatti è successo. Intanto «Europol sta dando supporto ai Paesi» colpiti dal cyber-attacco globale e «l'attacco #WannaCry #Ransomware è di un livello senza precedenti e richiede un'indagine internazionale». È quanto scrive su Twitter l'Europol, l'ufficio di polizia dell'Unione europea incaricato di aiutare le autorità nazionali a contrastare le forme gravi di criminalità internazionale e il terrorismo. Italia tranquilla Il ransomware che sta attaccando in queste ore diversi Paesi nel mondo è arrivato anche in Italia. In particolare, avrebbe colpito l'Università Bicocca di Milano. Sarebbe infatti riconducibile all'ateneo lombardo l'immagine pubblicata dall'account @dodicin e citata dalla Bbc. Non è ancora chiaro quanto sia vasta la penetrazione del ransomware, ma è improbabile che sia limitata al solo laboratorio ritratto nell'immagine.  Duro attacco alla Renault Il gruppo automobilistico Renault ha fermato la produzione in diversi impianti in Francia per fermare la diffusione del cyber-attacco globale che ha colpito anche i suoi sistemi informatici. Lo ha annunciato un portavoce di Renault, che non ha fornito la lista completa dei siti colpiti dal provvedimento, ma ha citato come esempio il caso dell'impianto di Sandouville, nel nordovest del Paese. Renault è la prima grande società in Francia a riferire di essere stata vittima dell'attacco informatico ransomware. Il rivale PSA ha fatto sapere tramite un portavoce di non essere stato colpito dal cyber-attacco. In Germania colpite le ferrovie Anche il sistema informatico delle ferrovie tedesche è stato colpito dall'attacco globale lanciato ieri da misteriosi hacker. Lo ha reso noto la società Deutsche Bahn (DB), specificando che il traffico ferroviario non ha risentito del'atto di pirateria. Ci sono stati "problemi nel sistema" in diversi ambiti, ha spiegato DB in un comunicato. Vi sono state alterazioni nel pannelli informativi collocati nelle stazioni e in altri strumenti di informazione ai passeggeri, ma non si e' prodotta alcuna alterazione nella circolazione dei treni. DB ha sottolineato che si lavora "senza sosta" per rimediare ai problemi causati dal virus informatico. Londra dice: non pagate Il ministro dell'Interno britannico, Amber Rudd, ha reso noto che il governo ha raccomandato agli ospedali e ai centri sanitari colpiti dal massiccio attacco hacker di "non pagare" il riscatto chiesto dal software per recuperare i dati. "Il nostro consiglio è chiaro, non pagare", ha detto alla Bbc la ministra Tory, ricordando che le strutture sanitarie che conservano dati clinici dei loro pazienti devono tenere aggiornati i loro sistemi informatici per "non cadere nella trappola" di un attacco hacker. Rudd ha spiegato che almeno 45 strutture locali del sistema sanitario britannico - tra cui ospedali, servizi di ambulanze, centri di salute mentali - sono stati interessati venerdì dal virus che chiedeva il pagamento del riscatto per poter accedere ai computer. "Finora tutto quello che abbiamo visto e' che i pazienti hanno subito inconvenienti e alcuni ospedali e alcuni dottori sono stati costretti a cambiare la loro agenda della giornata". Il ministro ha aggiunto che il virus in questione "funziona particolarmente bene con sistemi interconnessi, per questo e' probabile che abbia coinvolto grandi organizzazioni, piu' che individui". Rudd ha assicurato che "non sono state trasferite informazioni sui pazienti in nessun momento", ma ha aggiunto che l'accaduto deve servire ai gestori dei sistemi informatici della sanita' pubblica perche' "imparino" la lezione e tengano aggiornato il software con cui lavorano. Secondo un articolo pubblicato lo scorso mercoledi' dalla rivista British Medical Journal, il 90% dei computer del sistema sanitario britannico utilizza il sistema operativo Windows XP, lanciato da Microsfot nel 2001. "Windows XP non è la migliore piattaforma per tenere al sicuro le tue informazioni, rispetto ad altre più moderne", ha detto il ministro.  Banca centrale russa in tilt La Banca centrale della Russia e la società ferroviaria statale russa (RZhD) denunciano di essere state colpite dal massiccio cyber-attacco ransomware cominciato ieri. «Abbiamo registrato l'invio massiccio alle banche di un software maligno» ma «le risorse delle istituzioni bancarie non sono state compromesse», riferisce il centro per la risposta agli attacchi cibernetici della Banca centrale russa, spiegando che ad aprile il centro stesso aveva avvertito del rischio di attacchi del genere e aveva fornito i metodi per aggirarli. Secondo la società di sicurezza Kaspersky, la Russia è stato il Paese più colpito dall'attacco informatico, che ha colpito 99 Paesi.