WannaCry, attacco informatico mondiale: 50 opedali e una TLC fra le prime vittime

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone
WannaCry
Img – thehackernews

WannaCry è un ransomware creato da criminali informatici per infettare principalmente computer aziendali. Tutti i dati presenti nei computer vengono crittati, solo dopo aver pagato entro 3 giorni un riscatto di 300 € in Bitcoin i cyber-criminali forniscono una chiave per la loro decrittazione. Trascorso tale termine il prezzo raddoppia. Se entro il settimo giorno il riscatto non viene pagato i file crittati non possono essere più recuperati.

Un attacco informatico a livello mondiale avvenuto venerdì scorso e che non ha precedenti sia per la rapidità con cui l’infezione si è propagata in tutto il mondo, sia per l’impressionante numero di computer infettati nel giro di poche ore, oltre 250.000.  Il Paese europeo maggiormente attaccato è l’Inghilterra con 50 aziende ospedaliere del National Health Service (NHS) colpite in poche ore da WannaCry e che, in un primo momento, sono state costrette a sospendere ogni attività di pronto intervento. Si registrano inoltre nuovi casi di attacchi informatici anche in 13 aziende ospedaliere della Scozia.

Ma esistono altri Paesi in Europa vittime di quello che Rob Wainwright, Direttore di Europol, ha definito come “un attacco informatico a livello mondiale senza precedenti”.

Spagna:

  • Telefónica, S.A., azienda spagnola leader nelle telecomunicazioni e nei servizi.

Infettate la società elettrica Iberdrola e il fornitore di servizi Gas Natural. L’azienda ha rilasciato una dichiarazione dove precisa che nessun loro cliente ha però subito conseguenze.

Russia:

  • Banca Centrale della Federazione Russa

In una nota informa che nonostante il sistema bancario nazionale abbia subito gravi danni, nulla è stato compromesso.

  • Ministero degli Interni

Rilasciano una nota dove dichiarano che un migliaio di computer sono stati infettati

  • Ministero della Salute Ministero delle Emergenze

Dichiara che un tentativo d’attacco informatico è stato “prontamente neutralizzato”

  • Società Statale delle Ferrovie Russe

In una nota dichiara d’aver “localizzato” un attacco informatico, ma che il trasporto di passeggeri e mezzi continua a svolgersi normalmente

  • MegaFon

il secondo più grande operatore di telefonia mobile in Russia

Francia:

  • Renault

La casa automobilistica ha dovuto interrompere la produzione nei suoi stabilimenti in Francia

Germania:

  • Deutsche Bahn (DB) ferrovie tedesche

Nonostante l’attacco informatico, il sistema non ha subito grandi conseguenze. Solo alcuni “problemi nel sistema”, si legge in una nota di DB, “e alterazioni nei pannelli informativi collocati nelle stazioni, ma non nella circolazione dei treni”. 

Portogallo:

  • Portugal Telecom

la più grande compagnia di telecomunicazioni portoghese. Al momento non si hanno notizie su possibili conseguenze avute dopo l’attacco informatico.

E in Italia?

L’Università Milano Bicocca è la prima vittima italiana di questo attacco informatico. Alcuni computer di un laboratorio per studenti, nell’edificio “U14” che ospita la sezione d’informatica, sono stati colpiti dal ransomware WannaCry e l’attacco nelle prossime ore potrebbe interessare anche il Servizio Sanitario della Lombardia. QUI puoi trovare la nota rilasciata da Regione Lombardia.

Nel mondo gli stati più colpiti sono gli U.S.A. e Taiwan nonostante il bassissimo tenore di vita in cui versa la popolazione del Paese asiatico, questo ha spinto i creatori di WannaCry a rilasciare gratuitamente le chiavi di decrittazione dei computer infettati.

Ma vediamo in sintesi alcune Istituzioni mondiali prese di mira da WannaCry:

  • U.S.A.: FedEx (società di trasporto)
  • Brasile:  Tribunale di Giustizia di San Paolo – Vivo Telefônica – Hospital Sírio-Libanês
  • Cina: Università Sun Yat-sen
  • Colombia: Istituto Nazionale della Salute
  • India: Andhra Pradesh Police (polizia governativa)
  • Indonesia: Dharmais Hospital

Chi c’è dietro l’attacco informatico:

Tutto nasce da un colpo messo a segno dal gruppo di hacker “The Shadow Brokers” ai danni della NSA (l’Agenzia per la Sicurezza Nazionale americana). Uno Strumento di hacking in grado d’attaccare tutti i sistemi operativi Windows grazie ad una vulnerabilità presente in tutte le sue versioni. Dopo alcuni tentativi falliti di vendita del materiale trafugato all’interno di alcune “DarkWeb”, nello scorso Febbraio il gruppo di hacker ha deciso di sfruttare a proprio vantaggio le enormi potenzialità del materiale creando una prima versione di WannaCry.

Quali sono le caratteristiche di Ransomware WannaCry:

Dopo una vulnerabilità scoperta nei sistemi operativi Windows l’NSA ha sviluppato un exploit denominato “EternalBlue”, un programma in grado di sfruttare un bug del protocollo di rete SMB (Microsoft Server Message Block 1.0 – SMBv1 –). Una vulnerabilità poi corretta dall’azienda di Richmond lo scorso 14 Marzo grazie ad una Security Update. Una patch che però inizialmente non ha interessato tutti quei sistemi operativi datati e da tempo non più supportati dalla Microsoft come Windows XP, Vista, Server 2003 e 2008.

La diffusione di WannaCry avviene principalmente in tre modi:

  • attraverso una campagna di phishing grazie ad allegati e-mail infetti
  • attraverso l’infezione a catena dei computer presenti all’interno di una rete aziendale
  • attraverso l’esecuzione di programmi infetti scaricati da internet

Pagare o non pagare il riscatto:

Dopo il pagamento del riscatto nessuno ci assicura di tornare in possesso dei nostri dati.

Poche e semplici regole per evitare le infezioni:

  • Eseguire regolari backup su dischi esterni al sistema
  • Tenere aggiornato il proprio sistema installando sempre gli ultimi update disponibili

Importante:

Nonostante Windows XP, Vista, Server 2003 e 2008 non siano più supportati, in questi giorni la Microsoft ha rilasciato una patch che risolve il problema del SMB.

QUI puoi trovare tutti gli aggiornamenti disponibili

  • Abilitate sempre il firewall
  • Tenete sempre aggiornato l’antivirus
  • Attenzione al phishing

è il metodo maggiormente usato dai cyber-criminali per trasmettere le infezioni. Verificate sempre il mittente delle e-mail ricevute e prestate molta attenzione ai file allegati e ai link presenti nel testo del messaggio.

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*