Italia nazione più colpita, dopo Ucraina, da attacco hacker

L’Italia è il secondo paese dopo l’Ucraina più colpito dal virus che ieri ha provocato un massiccio attacco hacker. Lo dicono i ricercatori di Eset, produttore europeo di software per la sicurezza digitale. In Ucraina al momento è stato registrato il 78% delle rilevazioni, in Italia il 10% e, a seguire ci sono Israele (5%), Serbia (2%) poi Romania, Stati Uniti, Lituania e Ungheria con l’1% delle rilevazioni.

Secondo Eset, inoltre, il focolaio da cui è partita l’epidemia sarebbe MeDoc, un software per la contabilità compromesso dai cyber-criminali. E’ molto usato in aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane. “Molte di queste hanno eseguito un aggiornamento del software”, spiega la società.

Kasperky, virus non è variante Petya

“I primi risultati suggeriscono che non si tratti di una variante di Petya al contrario di quanto pubblicamente riportato, ma di un nuovo ransomware che non è mai stato visto prima. Lo abbiamo chiamato ExPetr”: lo spiegano gli esperti di Kaspersky Lab che stanno studiando la nuova ondata di attacchi hacker che ha colpito organizzazioni di tutto il mondo. Secondo la società di sicurezza, sono circa 2.000 gli utenti finora attaccati.

Le organizzazioni “in Russia e Ucraina sono le più colpite, sono stati registrati attacchi anche in Italia, Polonia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi”. Gli esperti di Kaspersky Lab, confermano inoltre quanto già emerso ieri, che i vettori d’attacco (in gergo è exploit) sono EternalBlue ed EternalRomance rubati alla Nsa, “modificati vengono utilizzati dai criminali per la propagazione all’interno delle reti aziendali”. “Stiamo inoltre lavorando sul miglioramento dei rilevamenti anti-ransomware per identificare proattivamente ogni possibile versione futura”, aggiungono. (ANSA)


Un nuovo attacco hacker, simile al ‘ramsonware’ WannaCry, ha colpito il mondo e in particolar modo l’Ucraina. Qui il contagio è stato “massiccio” e il premier Volodomyr Groysman non ha esitato a definirlo “senza precedenti”. Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, società di trasporti – a Kiev in metrò non si poteva pagare con la carta di credito – e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benché non ai “sistemi critici interni”.

E l’Ucraina ha subito puntato il dito contro la Russia. “Non c’è alcun dubbio che dietro a questi ‘giochetti’ ci sia Mosca”, ha tuonato il consigliere del ministro dell’Interno ucraino Zoryan Shkiriak, sottolineando come il cyber-attacco non sia altro che l’ennesima manifestazione della “guerra ibrida” del Cremlino.

L’accusa, grave, è stata puntellata dalle parole del segretario del Consiglio di Sicurezza e della Difesa Oleksandr Turchynov: “Già dopo un’analisi preliminare del virus – ha dichiarato – si può parlare di una traccia russa”. Pure la Russia, però, è stata colpita.

Rosneft, la prima azienda petrolifera del Paese, ha visto il suo sito andare in tilt ed è dovuta passare ai sistemi informatici di riserva (non senza imbarazzo da parte della compagnia stessa). Altre società come Bashneft – ora parte di Rosneft dopo l’acquisizione dello scorso anno – Mars e Nivea sono state coinvolte. I danni però sembrano essere stati contenuti, specie al sistema bancario.

In Ucraina gli hacker invece hanno picchiato duro, infettando ad esempio i computer del Consiglio dei ministri. Il virus – che stando ai servizi di Kiev, l’Sbu, era “già noto” (il ‘Petya’) ma “modificato” – ha causato molti disservizi per quanto, come ha sottolineato Groysman, non è riuscito a penetrare le “infrastrutture vitali” del Paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono “saltati parzialmente” e si è dovuto passare in modalità manuale.

Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni). Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle ‘armi’ trafugate all’Nsa, gli 007 digitali americani. Ovvero un codice d’attacco – in gergo ‘exploit’. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi in rete. A Mosca nessuno si è preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si è limitato a garantire che “i sistemi informatici dell’amministrazione presidenziale funzionano regolarmente”. (ANSA)

You may also like...