Il fine settimana di circa 200mila computer in 150 paesi è stato decisamente movimentato. Il Ransomware WannaCry ha messo al tappeto la sicurezza digitale di aziende, ospedali, banche, privati e organizzazioni. L’attacco hacker WannaCry è stato importante, l’allarme non è ancora rientrato e con molta probabilità il Ransomware WannaCry potrebbe tornare più forte di prima.

Centinaia di migliaia i pc infettati in Cina in queste ultime ore e si parla già di 30.000 tra sedi di istituzioni, incluse quelle di agenzie e del governo. Tra queste sono sotto attacco università, ospedali e uffici della burocrazia cinese bloccando pratiche amministrative, dati sensibili o nel caso degli ospedali cartelle cliniche dei pazienti. La compagnia di sicurezza informatica Qihoo 360 spiega che tra i più colpiti ci sono professori e studenti in 4.000 università e centri di ricerca, sebbene è presto per stilare un dato sulla diffusione del ransomware. Gli esperti raccomandano attenzione anche nei prossimi giorni/settimane in quanto diverse varianti di questo malware potrebbero apparire online, nel frattempo istituzioni di mezzo mondo stanno aggiornando i propri sistemi per tappare le falle che hanno permesso la diffusione del virus.

[alert dismiss=”dismiss”]Sei stato vittima di Ransomware? Il sito https://www.nomoreransom.org/ racchiude diversi tool per decriptare i file bloccati dal virus.[/alert]

Attacco Hacker Ransomware WannaCry – Cosa è successo?

L’attacco hacker è stato basato per sfruttare la vulnerabilità di un protocollo per la condivisone file di Windows (Server Message Block). Questa vulnerabilità era ben nota, il gruppo hacker Shadow Brokers aveva reso noto il problema ad Aprile. Pare che questa falla era conosciuta anche dalla NSA (Agenzia di Sicurezza Nazionale USA) ma non è stata divulgata nessuna informazione poiché poteva essere una buona arma per spiare i computer di terroristi o individui pericolosi.

Il Ransomware WannaCry si è presentato al mondo Venerdì 12 Maggio. Ha infettato i computer nella maniera più classica possibile, una semplice mail falsificata, un piccolo allegato, una penna usb compromessa. Bastato poco e il Ransomware WannaCry ha crittografato tutti i file presenti sui pc. L’unico modo di sbloccare tutti i file è pagare una cifra di circa 300 dollari in Bitcoin.

Chi è stato colpito?

Secondo i dati Reuters sono 200mila computer in 150 paesi ad esser stati colpiti da WannaCry. Per lo più computer vecchi e non aggiornati, non protetti da antivirus (Un pc con Windows 10 aggiornato non può essere attaccato, Microsoft ha messo una pezza alla vulnerabilità a Marzo). Ok computer vecchi e non aggiornati ma WannaCry ha creato enormi danni ad aziende ed organizzazioni mondiali. In particolare nel mirino sono finite istituzioni e ospedali che si sono visti criptati i dati con le cartelle cliniche dei propri pazienti costringendo anche a dover dirottare ambulanze verso altri ospedali.

  • Renault in Francia
  • Dacia in Romania
  • Nissan in Gran Bretagna
  • Servizio Sanitario Nazionale Britannico
  • Deutsche Bank in germania
  • Telefonica in Spagna
  • Uffici del Ministero dell’Interno Russo

La notizia fresca della giornata è il brutto risveglio cinese. Sono centinaia di migliaia i pc infettati da WannaCry in 29.372 sedi di istituzioni cinesi, include le agenzie del governo. WannaCry ha fatto piangere buona parte delle università, ospedali e uffici della burocrazia cinese. Secondo la compagnia di sicurezza informatica Qihoo 360 WannaCry ha colpito 4000 università e centri di ricerca, le proporzioni del danno ancora devono essere valutate.

Attacco Hacker Ransomware WannaCry – Chi ha fermato la diffusione?

Un giovane ricercatore ha fermato l’attacco hacker Ransomware WannaCry attraverso la registrazione di un semplice dominio da 10$.  Il ricercatore ha spiegato l’intera vicenda sul suo blog. In parole povere l’attività di WannaCry si sarebbe arrestata se si riusciva a stabilire un collegamento con un determinato dominio. Una specie di kill-switch per bloccare l’attacco se questo avesse preso una brutta piega. Infatti il malware prima di diffondersi tenta di stabilire il collegamento con un sito web, se fallisce l’attacco prosegue. Poche ore dopo aver registrato il dominio, il ventiduenne esperto di sicurezza ha notato i migliaia di accessi verso il proprio sito web. Gli esperti avvisano di prestare massima allerta WannaCry potrebbe tornare senza “interruttore” e potrebbe far molti più danni.

Attacco Hacker Ransomware WannaCry – Microsoft incolpa CIA e NSA

Questo attacco ci offre l’ennesimo esempio di come l’accumulo di vulnerabilità da parte dei governi sia un grave problema. Si tratta di uno schema emergente nel 2017. WikiLeaks ha pubblicato le vulnerabilità in possesso della CIA e ora questa vulnerabilità rubata all’NSA ha coinvolto gli utenti di tutto il mondo. Più volte, gli exploit in mano ai governi sono diventati di dominio pubblico e hanno causato danni diffusi.

I governi di tutto il mondo dovrebbero trattare questo attacco come uno spartiacque. Devono tenere un approccio diverso e aderire nel cyberspazio alle stesse regole che vengono applicate alle armi nel mondo fisico. Abbiamo bisogno che i governi considerino il danno ai civili derivanti dall’accumulo di queste vulnerabilità e l’uso di questi exploit

Brad Smith, Presidente e Chief Legal di Microsoft

Insomma il solito gioco delle colpe operato dai piani alte delle organizzazioni mondiali. Microsoft avrebbe potuto far ancora meglio con un pizzico di collaborazione da parte della CIA e NSA, l’azienda è corsa ai ripari diffondendo una patch per i sistemi operativi più vecchi. Windows 10 è sempre stato al sicuro.

Attacco Hacker Ransomware WannaCry – Come difendersi?

Senza entrare nel dettaglio di procedure per bloccare a mano la vulnerabilità SMB, i consigli generali son sempre i soliti:

  1. Avere un dispositivo aggiornato alle ultime patch di sicurezza
  2. Non aprire mail sospette anche se sembrano essere “ufficiali -Google, Facebook, Apple e chi più ne ha più ne metta”
  3. Non scaricare allegati da indirizzi mail sconosciuti
  4. Se non avete un dispositivo recente in grado di essere al passo con gli aggiornamenti, è il caso di correre ai ripari con la soluzione migliore alle vostre esigenze

Essere attenti ed avere un dispositivo recente è importante. Spesso la sicurezza digitale viene trattata come un qualcosa di secondario, non solo semplici privati ma anche dalle grandi aziende. L’attacco Ransomware WannaCry ha creato molto problemi e potrebbe crearne altri, è solo un caso che l’Italia non ne sia uscita con le ossa rotte. Son cose che succedono davvero, eppure son sicuro che tutti avete visto Mr. Robot.

Fonte

Partecipa alla discussione