TECH

'Prese di mira molte organizzazioni e aziende anche in Italia'

Pirateria informatica, è in corso un attacco in tutta Europa

Si tratta di una minaccia estesa in Europa ed in Asia portata avanti tramite il sistema ransomware. La Polizia postale: Italia colpita ma non ci sono ciriticità. Il New York Times: "Per attacco usato un virus rubato alla NSA"

(GettyImages)
Condividi
Un massiccio attacco informatico ha colpito numerose organizzazioni e aziende in diversi Paesi dell'Europa. Sugli schermi dei computer presi di mira appare un messaggio che chiede un riscatto in bitcoin. Segnalazioni in tal senso sono in arrivo da Spagna, Italia, Portogallo, Russia e Ucraina. Anche in Gran Bretagna, riferisce la stessa fonte, si è diffuso un allarme, dopo che sono stati infiltrati i sistemi informatici di diversi ospedali.

Europol: Regno Unito e Spagna hanno chiesto aiuto
Il portavoce di Europol ha reso noto che Londra e Madrid hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Jan Op Gen Oorth non ha aggiunto altri dettagli in merito. In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico "segue la tendenza di attacchi 'ramsonware' ai centri sanitari avvenuti negli Usa". 
Polizia postale, Italia colpita ma nessuna criticità
La Polizia postale e delle comunicazioni sta costantemente monitorando gli effetti del maxi attacco hacker mondiale denominato "Wannacry" ma al momento, per il nostro Paese, "non si segnalano situazioni di criticita'": l'Italia è stata colpita ma non massicciamente, tra le vittime sin qui figurano solo "un paio di università, ma nessun servizio essenziale". In queste ore, nel quartier generale del Cnaipic si lavora soprattutto sulla prevenzione: l'obiettivo è quello di raccogliere quante più informazioni possibile per aiutare le infrastrutture a difendersi. L'attacco informatico, di vaste proporzioni - spiega la Polizia - "sta infettando numerose organizzazioni e aziende in diversi Paesi del mondo". Si tratterebbe di "decine di migliaia di attacchi contemporanei che utilizzano un ransomware che blocca le macchine richiedendo per sbloccarle un vero e proprio riscatto elettronico. Sugli schermi dei computer presi di mira, un messaggio che chiede una somma in bitcoin. Tra i Paesi colpiti Spagna, Gran Bretagna, Usa, Cina, Portogallo, Vietnam, Russia e Ucraina.

Independent: sotto attacco anche in Asia
L'attacco hacker a aziende in Europa si svolge anche in Asia. Lo riferisce l'Independent. Il malware utilizzato è lo stesso in tutti i casi - hanno affermato alcuni esperti - e implica il pagamento di un riscatto.

NYT: usato virus rubato a NSA
Il cyberattacco che ha colpito una dozzina di paesi tra Europa e Asia, secondo il New York Times, potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency (NSA) dal sedicente gruppo Shadow Brokers.

Cosa vuol dire Ransomware
Ransomware è un particolare tipo di attacco compiuto ai danni di utenti di dispositivi informatici collegati al web tramite cui malintenzionati arrivano a chiedere un riscatto per rilasciare dati che sono stati criptati da un programma (trojan) precedentemente inserito nei dispositivi presi di mira. Questo programma, o file, può essere immesso nei target tramite download da Internet, come allegato alla posta elettronica, o può anche essere spinto nei sistemi operativi sfruttando delle falle. I dati degli utenti vengono resi inaccessibili o illeggibili; dopo il pagamento (a volte richiesto in bitcoin, la moneta virutale)  i dati ritornano nella normale disponibilità del legittimo proprietario.

L’attacco agli ospedali in Gran Bretagna
I manager di 5 grandi ospedali britannici hanno comunicato di essere stati costretti a misure eccezionali e in alcuni casi di aver dovuto rifiutare l’accesso al pronto soccorso a causa dell’attacco. Il portavoce del Barts Health Group che gestisce alcuni grandi ospedali londinesi tra cui il Royal London e il Sant Bartolomew’s, ha affermato che “è in corso una grave crisi e ci sono ritardi in tutti i nostri ospedali. Abbiamo attivato un piano di grande emergenza per garantire la sicurezza dei nostri pazienti. Le ambulanze vengono dirottate verso altri ospedali”. 

Premier britannica: attacco internazionale
Il cyberattacco che oggi ha colpito decine di ospedali britannici fa parte di un più vasto "attacco internazionale". Lo ha sottolineato la premier britannica Theresa May. "Sappiamo che diverse organizzazioni del Servizio Sanitario nazionale hanno denunciato di essere state vittime di un attacco con virus ransomware - ha detto May - non si tratta di un attacco mirato al Servizio sanitario nazionale, ma di un attacco internazionale che ha colpito diversi Paesi e organizzazioni".

In Spagna colpite compagnie telecomunicazioni
Il ministero delle telecomunicazioni spagnolo ha confermato una serie di attacchi informatici contro alcune grandi imprese spagnole. Il comunicato del ministero specifica che sono stati infettati solo i computer utilizzati da alcuni dipendenti delle aziende sotto attacco e che perciò le attività principali delle compagnie infettate non sono state interrotte. L’attacco, che riguarda solo i computer che utilizzano il sistema operativo Windows, ha infettato un numero importante di computer utilizzati dai dipendenti del colosso delle telecomunicazioni spagnolo Telefonica. La compagnia ha perciò dovuto chiedere ai suoi impiegati di spegnere tutti i computer, anche quelli che non erano ancora stati infettati dal virus. Nella richiesta di riscatto inviata sui computer che sono stati infettati si richiede un riscatto in Bitcoin, la cripto valuta che a causa della sua difficile tracciabilità viene spesso utilizzata in questo tipo di attacchi. Una volta pagato il riscatto i cyber criminali dovrebero inviare un codice che consente di riprendere il controllo dei computer infettati e di decriptare tutti i dati che sono stati resi inutilizzabili.

Un attacco su scala mondiale
Alle persone vittime dell’attacco è apparso un messaggio con cui si comunicava che il pc era stato preso "in ostaggio" e per liberarlo era necessario pagare un "riscatto" in bitcoin, ovvero l'equivalente di 300 dollari. Per quanto riguarda l'Italia, La Bbc indica, citando un utente twitter di nome @dodicin, che sono state diffuse immagini che mostrano i computer del laboratorio di un’Università bloccati dal programma di ransomware, ma non viene specificato il nome dell'università.
 
Il virus Wannacry
Non è la prima volta che si verifica un fenomeno del genere, ma la vastità in questo caso appare davvero impressionante. Un ricercatore di cyber-security citato da Bbc news ha affermato su Twitter di aver rilevato 36 mila casi di un ransomware chiamato "wannacry" e simili. L'attacco, ha affermato, "è enorme". Un altro esperto, della società di cyber-security Kaspersky, ha riferito che il ransomeware è stato rilevato in 74 paesi, e il numero è in aumento. Secondo gli esperti nel mondo ci sono oltre 100 famiglie diverse di virus di questo tipo che stanno aumentando vertiginosamente. Stando all'ultimo rapporto Verizon, il 'ransomware' nell'ultimo anno ha fatto un balzo del 50% ed è la quinta tipologia di virus malevolo più comune al mondo, solo nel 2014 era al 22esimo posto. 

I ricavi del cybercrime
“La maggiore fetta dei ricavi del cybercrime deriva da tanti piccoli attacchi in cui persone normali pagano somme nell'ordine di 300-600 euro per riavere indietro i propri dati", dalle foto della vacanza ai progetti di lavoro, ha rilevato Gabriele Faggioli, responsabile scientifico dell'Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit, l'associazione italiana per la sicurezza informatica. E oggi, sembra che già in molti si siano affrettati a pagare. Secondo alcune informazioni, dei portafogli di bitcoin apparentemente associati con il ransomware stanno incassando a pieno ritmo.
 
Condividi