Attacco hacker, Europol: colpiti oltre 150 Paesi

L'attacco hacker messo a segno venerdì  scorso ha colpito oltre 150 paesi, e fatto almeno 200.000 vittime, tra cui aziende e grandi corporation. Lo ha riferito Europol. "Non abbiamo mai visto nulla di simile", ha detto il direttore esecutivo dell'agenzia, Rob Wainwright, a un canale televisivo britannico. 

Sull'offensiva "sarà necessaria una complessa investigazione internazionale per identificare i responsabili", dice Europol. 

Sempre secondo l'Europol, il numero dei computer di privati colpiti potrebbe essere ancora più alto. È ancora troppo presto per ipotizzare chi ci sia dietro l'attacco e per quali ragioni, se ce ne sono, lo abbia lanciato. "Siamo di fronte ad una escalation - ha detto il capo di Europol in una intervista ad ITV - il numero dei sistemi colpiti potrebbe continuare a crescere quando domani le persone tornano a lavorare".

WanaCrypt0r 2.0 (anche chiamato WannaCry, ndr), il virus trasmesso via-email blocca i file di un computer tenendoli in ostaggio fino a quando non si paga un riscatto.

L'Fbi e la Nsa stanno lavorando per individuare gli autori del cyber attacco: lo rende noto una fonte dell'amministrazione Usa, secondo cui quel giorno Donald Trump ha ordinato al consigliere per la sicurezza interna Tom Bossert di tenere una 'riunione di emergenza' per valutare l'attacco. I dirigenti della sicurezza si sono incontrati anche ieri per discuterne.

Polizia postale: no evidenze di gravi danni in Italia 
"Dai primi accertamenti effettuati e dalle risultanze raccolte ad oggi, sebbene l'attacco sia presente in Italia dal primo pomeriggio di venerdì, non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche afferenti le infrastrutture informatiche del Paese". Ad assicurarlo è la Polizia postale e delle comunicazioni, in particolare il Centro nazionale anticrimine informatico per la protezione delle Infrastrutture critiche. Il Cnaipic sta costantemente analizzando il fenomeno, intensificando le attività di monitoraggio e le procedure atte a garantire la massima sicurezza delle infrastrutture informatiche del Paese. Il Centro nazionale anticrimine informatico per la protezione delle Infrastrutture critiche ha diramato "diversi alert di sicurezza con gli indicatori di compromissione relativi all'attacco hacker WCry, utili per l'innalzamento del livello di sicurezza dei sistemi informatici"

Il cyber attacco nel mondo
Nel caos molte strutture pubbliche e private. La Renault ha dovuto fermare la produzione nei suoi stabilimenti in Francia per impedire il diffondersi del virus (tra i siti principali dove le catene di montaggio sono ferme, quello di Sandouville in Normandia, secondo fonti sindacali).

In Gran Bretagna, migliaia di operazioni sono state annullate, servizi sospesi, ambulanze dirottate verso indirizzi sbagliati, dati personali dei pazienti non consultabili dai medici. Il sistema sanitario britannico è stato colpito a largo raggio: almeno 45 strutture locali, tra cui ospedali, servizi di ambulanze, centri di salute mentali.  Da ieri tutte le infrastrutture hanno ricominciato a funzionare regolarmente.

In Germania l'attacco cybernetico ha colpito la compagnia ferroviaria Deutsche Bahn (DB). Problemi sono stati riscontrati nei pannelli informativi per i passeggeri, senza però che si siano verificate difficoltà per il traffico. Secondo il ministero dell'Interno tedesco l'attacco non ha avuto invece conseguenze sulla rete informatica governativa, "dimostrando l'efficienza del sistema di protezione".

E ancora: computer bloccati per Telefonica in Spagna e per Portugal Telecom. In Usa FedEx ha ammesso di avere problemi mentre in Russia un migliaio di computer del ministero dell'Interno sono stati infettati. Sempre in Russia, il più grande istituto bancario, la Sberbank, ha riconosciuto che c'è stato un tentativo di penetrazione nei suoi sistemi ma che le misure di difesa lo hanno impedito e che non c'è stata alcuna violazione dei dati.

Non è chiara la situazione in Asia, dove sicuramente sono stati colpiti ospedali, scuole e università, ma non si sa in che misura. Secondo l'agenzia Xinhua, sono stati colpite scuole secondarie e università. Il consigliere per la cybersecurity del governo giapponese ha spiegato che sono state colpite alcune istituzioni, ma non ha chiarito quali. L'agenzia sudcoreana Yonhap ha parlato di un ospedale universitario a Seul. Colpiti anche due ospedali a Giacarta.    

Un esperto di 22 anni blocca la diffusione del virus
Alla fine è stato un esperto di cybersecurity di appena 22 anni che, quasi per caso, ha bloccato la diffusione su tutto il pianeta di WannaCry: ha comprato per pochi dollari il nome di dominio nascosto nel programma e ne ha impedito la diffusione, per esempio negli Usa. L'analista ha usato e attivato "un interruttore-killer", che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilità inserito da chi ha creato il virus per disattivarlo quando avesse voluto. Si è accorto infatti che quando procedeva ad attaccare un nuovo computer, WannaCry provava a contattare la pagina web: se falliva, WannaCry andava avanti con l'attacco, ma se aveva successo si fermava. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi. Come infatti è successo. 

Microsoft ridiffonde l'aggiornamento di sicurezza dopo il cyber-attacco
Il colosso informatico Usa Microsoft, investita direttamente dal grande attacco cibernetico, ha ridiffuso l'aggiornamento di sicurezza al suo vecchio sistema operativo Windows Xp, ancora usato da milioni di persone nel mondo. Si tratta dello stesso aggiornamento pubblicato a marzo, che, secondo la società di Redmond, chi ha attivato l'autoaggiornamento non deve fare nulla, mentre per gli altri si deve andare sul loro sito e scaricare quella che in gergo viene definita 'patch': QUI