venerdì 12 maggio 2017
«Ransomware» globale, attacco informatico in tutto il mondo
Un massiccio attacco informatico sembra aver colpito numerose organizzazioni e aziende in diversi Paesi dell'Europa. Sugli schermi dei computer presi di mira appare un messaggio che chiede un riscatto in bitcoin, riferisce Bbc News, precisando che ci sono informazioni in tal senso in arrivo da Spagna, Italia, Portogallo, Russia e Ucraina. Anche in Gran Bretagna, riferisce la stessa fonte, si è diffuso un allarma in tal senso, dopo che sono stati infiltrati i sistemi informatici di diversi ospedali. Il portavoce di Europol ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che oggi hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Jan Op Gen Oorth non ha aggiunto altri dettagli in merito. In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico "segue la tendenza di attacchi 'ramsonware' ai centri sanitari avvenuti negli Usa".
Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National security agency (Nsa) dal sedicente gruppo Shadow Brokers.
Per la premier britannica Theresa May l'attacco informatico che ha colpito numerosi ospedali in Gran Bretagna fa parte di un ampio attacco internazionale. Le prime informazioni parlavano di un malware diffuso soltanto sui computer di 16 ospedali del servizio sanitario inglese con ambulanze dirottate verso falsi obiettivi. Diversi ospedali, a Londra, nel nord ovest dell'Inghilterra e in altre parti del Paese, hanno comunicato di avere seri problemi con i loro computer al punto di chiedere ai loro pazienti di non presentarsi presso le loro strutture se non in casi di emergenza. Il servizio sanitario britannico (Nhs) ha comunicato che gli ospedali che hanno denunciato problemi ai loro sistemi di computer sono stati colpiti da un «ransomware», ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.
Un ricercatore di cyber-security ha affermato su Twitter di aver rilevato 36 mila casi di un ransomwere chiamato "WannaCry" e simili. L'attacco, ha affermato, "è enorme".
Nel frattempo, riferisce sempre Bbc News, l'attacco si è diffuso anche negli Usa, Cina, Vietnam, Taiwan e altri Paesi. Per quanto riguarda l'Italia, la stessa fonte scrive che sono state diffuse immagini che mostrano i computer del laboratorio di una università bloccati dal programma di ransomware. Una schermata minaccia l’utente: “I tuoi dati andranno persi per sempre se non paghi un riscatto”Non viene specificato il nome dell'Università. Secondo alcune informazioni, dei portafogli di bitcoin apparentemente associati con il ransomewere stanno intanto già incassando.
Il 'ransomware' è un virus malevolo che prende "in ostaggio" computer e smartphone e, proprio come in un rapimento, i cybercriminali chiedono agli utenti un riscatto in denaro per poter rientrate in possesso dei propri dati. Nell'ultimo anno ha visto un balzo del 50%, oltre a colpire gli utenti comuni, il 'ransomware' mette sotto scacco anche istituzioni, uffici e strutture pubbliche.
Kaspersky calcola che tra le aziende si è passati da un attacco ogni due minuti a uno ogni 40 secondi; per i singoli utenti la frequenza e' salita da un attacco ogni 20 secondi a uno ogni 10 secondi. E per gli esperti di Check Point Software Technologies, l'Italia è diventato il quarto paese Ue nel mirino e il 41esimo nel mondo.
Numerose le strutture in ginocchio: organizzazioni e aziende hanno visto i loro computer bloccati da un messaggio che chiede un riscatto in bitcoin del valore di 300 dollari. Secondo quanto riporta la Bbc, i paesi colpiti sarebbero 74 tra cui, oltre a quelli già citati, anche Regno Unito, Spagna, Italia e Taiwan. Per quanto riguarda il nostro Paese, viene fatto riferimento ad esempio ad una foto postata da un utente milanese, @dodicin, che mostra un laboratorio dell’Università di Milano Bicocca in cui alcuni schermi dei pc sono stati bloccati dal messaggio ricattatorio.
Il portavoce di Europol ha reso noto che Londra e Madrid hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Jan Op Gen Oorth non ha aggiunto altri dettagli in merito. In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico "segue la tendenza di attacchi 'ramsonware' ai centri sanitari avvenuti negli Usa".
Ransomware è un particolare tipo di attacco compiuto ai danni di utenti di dispositivi informatici collegati al web tramite cui malintenzionati arrivano a chiedere un riscatto per rilasciare dati che sono stati criptati da un programma (trojan) precedentemente inserito nei dispositivi presi di mira. Questo programma, o file, può essere immesso nei target tramite download da Internet, come allegato alla posta elettronica, o può anche essere spinto nei sistemi operativi sfruttando delle falle. I dati degli utenti vengono resi inaccessibili o illeggibili; dopo il pagamento (a volte richiesto in bitcoin, la moneta virutale) i dati ritornano nella normale disponibilità del legittimo proprietario.
Alle persone vittime dell’attacco è apparso un messaggio con cui si comunicava che il pc era stato preso "in ostaggio" e per liberarlo era necessario pagare un "riscatto" in bitcoin, ovvero l'equivalente di 300 dollari. Per quanto riguarda l'Italia, La Bbc indica, citando un utente twitter di nome @dodicin, che sono state diffuse immagini che mostrano i computer del laboratorio di un’Università bloccati dal programma di ransomware, ma non viene specificato il nome dell'università.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento