Bitcoin
12 Maggio Mag 2017 1713 12 maggio 2017

Attacco hacker globale: colpiti ospedali, compagnie telefoniche e università

I pirati chiedono un riscatto per "liberare" i dati. Nel mirino Gran Bretagna, Spagna, Italia, Portogallo, Russia, Cina, Ucraina e Taiwan. Usato il ransomware Wanna Decryptor. L'Europol: «Attacco senza precedenti e richiede un'indagine internazionale».

  • ...

Un attacco hacker di dimensioni senza precedenti ha colpito gli ospedali della Gran Bretagna e altre istituzioni pubbliche in tutto il mondo, fra cui il ministero dell'Interno russo. Nel mirino dei pirati informatici sono finite Spagna, Italia, Portogallo, Russia, Ucraina, Cina, Taiwan e Vietnam. Sugli schermi dei computer infettati appare un messaggio che chiede un riscatto in Bitcoin: 300 dollari per ciascun dispositivo. Per quanto riguarda l'Italia, almeno un'università sarebbe stata violata. In Spagna, invece, è stata "bucata" la compagnia Telefonica.

«WANNACRY» FA PIANGERE LE SUE VITTIME. Il virus, che secondo le prime stime ha infettato almeno 36 mila computer, si chiama Wanna Decryptor. La sua abbreviazione è wncry, «voglio piangere». Per lanciare l'attacco, secondo il New York Times, sarebbe stato usato EternalBlue, un software sviluppato dall'agenzia d'intelligence americana Nsa, trafugato nel 2016 dal gruppo hacker Shadow Brokers. Una volta penetrato in un sistema informatico, Wanna Decryptor crea copie crittografate di tipi di file specifici e poi elimina gli originali. Alle vittime lascia soltanto le copie, che risultano inaccessibili senza la chiave di decodifica. Wanna Decryptor può diffondersi attraverso e-mail di phishing oppure dopo aver visitato un sito web contenente un programma dannoso.

La schermata del ransomware Wanna Decryptor.

Le prime informazioni sull'attacco in corso sono arrivate dal Regno Unito, dove 25 strutture sanitarie hanno comunicato di essere state colpite. Gli ospedali si trovano a Londra, nel Nord Ovest dell'Inghilterra e in altre parti del Paese. I medici sono stati costretti a invitare i loro pazienti a recarsi altrove. NHS Merseyside, che gestisce numerosi ospedali nell'Inghilterra nord-occidentale, ha comunicato su Twitter che l'attacco è stato condotto con un ransomware, un virus che, per l'appunto, limita l'accesso del pc infettato chiedendo un riscatto per "liberare" i dati. La premier britannica Theresa May ha successivamente confermato che l'attacco contro gli ospedali inglesi fa parte di un'azione di pirateria internazionale.

Gli ospedali coinvolti sono stati obbligati ad annullare le visite programmate e a deviare le ambulanze. NHS ha detto di non avere prove che i dati dei pazienti siano caduti nelle mani degli hacker. I suoi tecnici sono a lavoro a stretto contatto con il National Cyber Security Center e il dipartimento della Salute, ma i pagamenti sarebbero già in corso, non solo in Gran Bretagna. Subito dopo l’attacco, infatti, diversi conti correnti Bitcoin che si sospetta siano collegati ai responsabili avrebbero ricevuto versamenti di denaro.

UNA PATCH DI WINDOWS PER PROTEGGERSI. Gli hacker, stando alle ricostruzioni di alcuni esperti informatici, avrebbero sfruttato una falla nell'Smb Server di Windows, sanata da Microsoft a marzo 2017 con la patch MS17-010. Un aggiornamento che tuttavia le istituzioni vittime dell'attacco non avrebbero installato in tempo.

IN CAMPO L'EUROPOL. Jan Op Gen Oorth, portavoce di Europol, ha detto che Gran Bretagna e Spagna hanno chiesto aiuto per fronteggiare i cyberattacchi contro gli ospedali e la rete telefonica, senza aggiungere altri dettagli in merito. Mentre il direttore di Europol, Rob Wainwright, ha scritto su Twitter che l'azione di pirateria contro il sistema sanitario britannico «segue lo schema degli attacchi ransomware nei confronti delle strutture sanitarie avvenuti negli Stati Uniti». Il 13 maggio l'agenzia ha poi garantito sostegno ai Paesi colpiti. «Europol sta aiutando i Paesi, l'attacco di #Ransomware è a livelli senza precedenti e richiede un'indagine internazionale», si legge sul profilo Twitter.

© RIPRODUZIONE RISERVATA

Correlati