attacco hacker globale Petya ransomware wannacry

Nelle ultime ore è in corso un nuovo attacco hacker globale che sta colpendo molti obiettivi sensibili. Anche questa volta gli analisti confermano che si tratta di un “Ransomware“, un codice in grado di chiedere il riscatto per eliminare il blocco del pc di cui prende il controllo. Proprio come Wannacry, si tratta di un virus che rende inaccessibili i dati di pc e sistemi informatici con il solo scopo di estorcere denaro alle vittime. La gravità dell’attacco odierno è stata confermata dallo scienziato Alan Wooward della Surrey University.

L’attacco hacker globale attualmente in corso è una variante di un virus nato nel 2016 chiamato Petya. Tale minaccia aveva colpito in quell’anno alcune società russe ed ucraine, ma questa volta il problema è ben più ampio. Questa versione rivista è stata mischiata con Eternal Blue, uno strumento rubato all’NSA che è stato utilizzato anche per il Ransomware Wannacry.

Questa volta l’attacco sembra ben più studiato, avendo colpito dei siti di particolare rilievo in tutto il mondo. In tutto il mondo la minaccia si è presentata presso gli enti governativi e le società di vari Paesi. Però, in particolare difficoltà si trovano le banche ucraine e vi sono ripercussioni anche per la centrale nucleare di Chernobyl.

Più recentemente, invece, il colpo è arrivato anche alla Wpp (agenzia pubblicitaria britannica), al Moller-Maersk (colosso dei trasporti marittimi) ed alla Saint Gobain (impresa di materiali edili francesi). La farmaceutica Merck Sharp & Dome è stata la prima compagnia americana ad aver confermato di essere stata attaccata. Infatti, attraverso il profilo Twitter, comunica di non avere più accesso alla propria rete di computer in quanto compromessa.

A causa dell’attacco avvenuto presso la Banca centrale d’Ucraina, i passeggeri della metropolitana di Kiev si sono trovati impossibilitati ad effettuare pagamenti con diverse carte di credito/debito a tal punto che gli istituti di riferimento hanno dovuto sospendere i servizi. Ad ogni modo, la banca centrale ha rassicurato tutti comunicando che vi è un’alta capacità di difesa delle istituzioni finanziare e sistemi di backup attivi in grado di controllare la situazione.

Per quanto riguarda Chernobyl, la situazione sui sistemi interni tecnici della centrale è regolare. Il problema si presenta sul monitoraggio dei livelli di radiazione, infatti i macchinari che se ne occupano sono attualmente fuori uso a tal punto da rendere la centrale inaccessibile.

Inizialmente il governo di Kiev ha accusato la Russia di tale attacco, successivamente però ha fatto un passo indietro analizzando la situazione. Infatti, i servizi di sicurezza ucraini non hanno ancora formulato ipotesi ed il segretario del Consiglio di Sicurezza e della Difesa conferma che, nonostante si tratti di un attacco hacker globale senza precedenti, i sistemi informatici sono operativi e proteggono le infrastrutture più importanti.

Fortunatamente ancora nessun problema rilevato sul nostro paese. La conferma arriva da Gastone Nencini, Country Manager di Trend Micro Italia, che in seguito all’attacco globale comunica quanto segue:

Al momento non abbiamo rilevato casi di infezione in Italia, anche se abbiamo ovviamente rilasciato tutte le procedure per reagire a questo attacco. Il ransomware Petya utilizza la stessa vulnerabilità di WannaCry. I nostri laboratori hanno testato un attacco ed è importante sottolineare come le nostre soluzioni siano in grado di bloccare questo ransomware grazie alle loro capacità di machine learning. Questo anche in caso i sistemi non siano stati patchati dopo WannaCry. Le aziende che utilizzano la nostra tecnologia XGen sono al sicuro. Siamo pronti per rispondere al meglio a questo attacco

Attualmente, quindi, sembra non ci siano problemi per quanto riguarda l’Italia. Sicuramente tutti gli enti si stanno muovendo di conseguenza, ma questa rassicurazione sicuramente rende tutto più semplice. Noi continueremo a tenervi aggiornati sui nuovi riscontri delle prossime ore, continuate a seguirci.