The Wanna Cry ransomware attack, così si chiama l’attacco informatico che ha messo in ginocchio quasi tutto il pianeta. Il cyber attack, che sembra essersi fermato dopo 24 ore, ha distrutto decine di migliaia di sistemi informatici in 104 paesi.
Wannacry è stato fermato dopo che ‘MalwareTech‘, un ricercatore di sicurezza in Gran Bretagna, ha accidentalmente scoperto un ‘kill switch’ per fermare l’attacco. Gli esperti hanno tuttavia avvertito che gli hacker intraprendenti potrebbero eludere li correzioni di MalwareTech.
Oltre 200.000 sistemi in tutto il mondo sono stati colpiti dall’attacco Wanna Cry. Il fornitore di anti-virus della Repubblica ceca, Avast, ha tuttavia fornito una stima più precisa di circa 126.000 sistemi interessati.
Wanna Cry, i paesi più colpiti sono Russia e Inghilterra
Nonostante il potente cyber attacco, il primo funzionario di sicurezza dell’India ha dichiarato che non c’è bisogno di preoccuparsi.
Il consulente nazionale di Cyber Security, Gulshan Rai, che lavora nell’Ufficio del Primo Ministro, ha dichiarato: «In India sono attaccati circa 100 sistemi e finora non ci sono più minacce. Una miglior percezione dei danni, la avremo lunedì quando riapriranno gli uffici».
La Russia è stato il paese, in cui c’è stata una maggior influenza da parte di Wanna Cry. Il 60% dei computer erano situati proprio nella nazione russa. I report di sabato mattina, hanno indicato, che sono stati colpiti anche centinaia di computer colpiti presso il Ministero degli Interni russo. Il maggior numero di interruzioni, però, è avvenuto in Inghilterra. L’attacco informatico ha creato problemi agli ospedali di tutta l’Inghilterra causando l’impossibilità di accedere ai dati dei pazienti. Gli ospedali e le cliniche sono stati costretti a respingere i pazienti, compresi quelli con le malattie più gravi.
Sabato sera, però, tutti i servizi sanitari nazionali sono tornati operativi.
Microsoft rilascia una nuova patch
Microsoft, sabato, ha rilasciato un’insolita patch gratuita per sistemi non più supportati, come il buon vecchio Windows XP.
La società di tecnologia americana aveva già sviluppato una patch e lo aveva rilasciato come parte di un aggiornamento di sicurezza opzionale per gli utenti Windows. Tuttavia, è possibile che molti computer non siano stati aggiornati alla nuova patch, che tra l’altro non è stata offerta per sistemi come XP o Vista.
Wanna Cry: cosa è successo con questo attacco informatico?
Venerdì, i media hanno iniziato a sottolineare che un attacco di ransomware aveva abbattuto i sistemi informatici negli ospedali britannici. Presto è emerso che l’attacco è stato globale con la notizia che i computer colpiti erano localizzati in tutto il mondo.
Il ransomware – Wanna Cry – ha infettato i computer e crittografato tutti i dati memorizzati sui dischi rigidi. Invece di decrittografare i dati, Wanna Cry ha richiesto un pagamento che va da 300 a 600 dollari in bitcoin.
«Il recente attacco è ad un livello senza precedenti e richiederà una complessa indagine internazionale per identificare i colpevoli», è stato dichiarato alla stampa internazionale.
Alcuni esperti hanno affermato che la minaccia fosse passata la domenica, in parte perché MalwareTech ha registrato un dominio che ha notato che il malware stava cercando di connettersi, limitando la diffusione di Wanna Cry. Microsoft ha anche rilasciato una patch di sicurezza di emergenza, come detto in precedenza
In India, sabato è stato mostrato sui monitor degli utenti, l’avviso di installare l’ultima patch di sicurezza.
In Brasile, il sistema di sicurezza sociale ha dovuto scollegare i propri computer e annullare l’accesso pubblico. Anche la compagnia petrolifera Petrobras e il ministero degli Esteri brasiliano hanno scollegato i computer come misura precauzionale.
In Spagna, è stato colpito il colosso delle telecomunicazioni Telefonia
La ferrovia nazionale della Germania ha detto che le stazioni ferroviarie di partenza e di arrivo, sabato, sono state colpite, ma non ha avuto alcun impatto sui servizi ferroviari effettivi. Deutsche Bahn ha detto che ha impiegato personale supplementare per aiutare i clienti.
L’impianto di assemblaggio Renault in Slovenia ha interrotto la produzione.
«Credo che molte aziende si siano ancora accorte dei danni ricevuti», ha dichiarato William Saito, un consulente per la sicurezza informatica del governo giapponese. «I danni potrebbero probabilmente emergere lunedì, quando il personale tornerà al lavoro».
In Cina, invece, l’agenzia di stampa Xinhua ha dichiarato che alcune scuole secondarie e università sono state colpite.
In Italia, secondo quanto riporta la BBC, un utente ha condiviso online le immagini di quello sembra essere un laboratorio universitario con i computer bloccati dal virus.
Seguici su Telegram