Maxi attacco hacker internazionale: oggi a rischio anche l’Italia
Un attacco hacker mondiale di proporzioni mai viste. Con bersagli in tutto il mondo e Russia, Ucraina e Taiwan tra i Paesi più colpiti.
L’operazione lanciata da hacker e denominato “Wannacry”, come “voglio piangere”, porta al blocco dei computer presi di mira e alla richiesta di un riscatto in bitcoin.
Colpiti 100 mila sistemi in 150 Paesi – La polizia europea lo ha definito un “attacco senza precedenti”. Il G7 è sceso subito in campo per lanciare un messaggio ai Governi. L’ordine è di condividere informazioni per combattere le minacce crescenti dei cyberterroristi. A 24 ore dal lancio di Wannacry, il malware che ha colpito i sistemi di 100 mila organizzazioni in 150 Paesi in tutto il mondo. Si contano i danni che vanno dalle ferrovie tedesche alla Renault che ha fermato gli stabilimenti in Francia. Dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, all’Università di Milano Bicocca.
I paesi coinvolti
Tra i Paesi coinvolti anche Italia, Cina, Spagna, Gran Bretagna, Stati Uniti, Portogallo, e Vietnam. In un attacco malware la cui origine non è ancora nota e che nel Regno Unito ha portato all’infiltrazione nei sistemi informatici di diversi ospedali. Che hanno reso impossibile l’accettazione di nuovi pazienti.
In Italia, sarebbero stati colpiti i laboratori di un’università il cui nome non è stato divulgato, grazie a un software rubato da pirati noti come “Shadow Broker”, e che sarebbe stato trafugato al Nsa statunitense.
I dettagli dell’attacco
45.000 attacchi hanno colpito almeno 75 Paesi nel mondo. Quella che sembrava un’azione mirata contro gli ospedali britannici con computer di numerose strutture bloccate e ambulanze dirottate, si è rivelato essere un attacco globale che ha colpito numerose aziende in Europa e non solo. Alle due di notte (ora italiana) gli effetti dell’attacco si sono manifestati nel sistema informatico delle ferrovie tedesche mentre le autorità francesi hanno detto di aver respinto finora ogni tentativo di intrusione.
Nella notte il malware ha fatto la sua comparsa nella rete informatica della società di spedizioni Fedex. In precedenza anche la compagnia spagnola «telefonica» era stata bersaglio dei pirati.
Chiesto riscatto
I pirati bloccano i pc delle vittime mediante l’invio di una mail «trappola» e poi chiedono un riscatto: «pagate o i vostri file verranno distrutti». In alcuni casi il pagamento viene chiesto in bitcoin, in altri in dollari: il «prezzo» col passare delle ore è salito da 300 a 600 dollari.
In Italia
Per quanto riguarda il nostro Paese, viene fatto riferimento ad esempio ad una foto postata da un utente milanese, @dodicin. La foto mostra un laboratorio dell’Università di Milano Bicocca in cui alcuni schermi dei pc sono stati bloccati dal messaggio ricattatorio. La Polizia Postale ha parlato di un paio di università colpite in Italia. Ma senza criticità. Il lavoro è subito stato spostato su un lavoro di prevenzione. L’obiettivo è quello di raccogliere quante più informazioni possibile per aiutare le infrastrutture a difendersi.
Polizia postale in allerta
Oggi però, in Italia come nel resto del mondo, ci si aspetta un secondo round che potrebbe allargare a macchia d’olio gli effetti del ransomware lanciato venerdì scorso. In vista di un possibile ”lunedì nero” per i sistemi informatici la polizia specifica le mosse da evitare, con indicazioni che entrano nello specifico dal punto di vista tecnico.
”Dai primi accertamenti effettuati, – si legge sulla pagina web delle forze dell’ordine – sebbene l’attacco sia presente in Italia dal primo pomeriggio di venerdì, non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche delle infrastrutture informatiche del Paese”.
In Inghilterra
Le prime informazioni parlavano di un malware diffuso soltanto sui computer di 16 ospedali del servizio sanitario inglese. Con ambulanze dirottate verso falsi obiettivi. Il servizio sanitario britannico (Nhs) ha comunicato che gli ospedali che hanno denunciato problemi ai loro sistemi di computer. Sono stati colpiti da un «ransomware», ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.
In Russia
Il malware ha continuato a estendersi con il passare delle ore, investendo anche le reti di Russia e Ucraina. La notizia è stata confermata dal ministero degli interni di Mosca. Il quale ha però specificato che i suoi computer non sono interessati dal contagio. Secondo il sito Russia Today sono in totale 99 i paesi attaccati dagli hacker. Per un totale di circa 75mila pc ma è l’unica fonte a denunciare dimensioni dell’attacco così estese.