La più grande epidemia di virus informatico ransomware colpisce 99 paesi, e migliaia tra aziende, università, ospedali. La cybersecurity tema centrale al G7 di Taormina

La più grande epidemia di virus informatico ransomware colpisce 99 paesi, e migliaia tra aziende, università, ospedali. La cybersecurity tema centrale al G7 di Taormina

Un’offensiva hacker “di dimensioni senza precedenti” e sulla quale “sarà necessaria una complessa investigazione internazionale per identificare i responsabili”, sostiene l’Europol sull’attacco cybernetico, con richiesta di ‘riscatto’ in Bitcoin, lanciato ieri su scala mondiale e che ha colpito 99 Paesi mandando in tilt migliaia di computer. E’ la più grande epidemia del virus ransomware nella storia. Registrati nel mondo già 75mila attacchi di malware WanaCrypt0r 2.0 (anche chiamato WannaCry), virus trasmesso via-email che blocca i file di un computer tenendoli in ostaggio fino a quando non si paga un riscatto.

L’esperto: “offensiva diretta soprattutto contro Russia, Ucraina e Taiwan”, ma ha colpito praticamente ovunque

Secondo l’esperto di cybersecurity Jakub Kroustek l’offensiva è stata diretta “soprattutto a Russia, Ucraina e Taiwan”. Nel caos molte strutture pubbliche e private. La Renault ha dovuto fermare la produzione nei suoi stabilimenti in Francia per impedire il diffondersi del virus (tra i siti principali dove le catene di montaggio sono ferme, c’è quello di Sandouville in Normandia, secondo fonti sindacali). In ginocchio le strutture sanitarie in Gran Bretagna, dove si preannuncia un week-end di fuoco negli ospedali: migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati, i dati personali dei pazienti non consultabili dai medici. Il sistema sanitario britannico è stato la vittima più vistosa dell’attacco hacker globale ed è stato colpito a largo raggio: almeno 45 strutture locali, tra cui ospedali, servizi di ambulanze, centri di salute mentali. In Germania l’attacco cybernetico ha colpito la compagnia ferroviaria Deutsche Bahn (DB). Problemi sono stati riscontrati nei pannelli informativi per i passeggeri, senza però che si siano verificate difficoltà per il traffico. Secondo il ministero dell’Interno tedesco l’attacco non ha avuto invece conseguenze sulla rete informatica governativa, “dimostrando l’efficienza del sistema di protezione”.

E ancora: computer bloccati per Telefonica in Spagna e per Portugal Telecom. In Usa FedEx ha ammesso di avere problemi mentre in Russia un migliaio di computer del ministero dell’Interno sono stati infettati. Sempre in Russia, il più grande istituto bancario, la Sberbank, ha riconosciuto che c’è stato un tentativo di penetrazione nei suoi sistemi ma che le misure di difesa lo hanno impedito e che non c’è stata alcuna violazione dei dati. Per l’Italia, il governatore di Bankitalia Ignazio Visco ha detto che si stanno “studiando le conseguenze di questo attacco e per ora sembra che per il sistema finanziario non ci siano problemi”. Infettata l’Università Bicocca di Milano, dove però l’attacco sarebbe stato “circoscritto”. Non è chiara la situazione in Asia, dove sicuramente sono stati colpiti ospedali, scuole e università, ma non si sa in che misura. Secondo l’agenzia Xinhua, sono state colpite scuole secondarie e università. Il consigliere per la cybersecurity del governo giapponese ha spiegato che sono state colpite alcune istituzioni, ma non ha chiarito quali. L’agenzia sudcoreana Yonhap ha parlato di un ospedale universitario a Seul. Colpiti anche due ospedali a Giacarta. Rudd ha precisato che gli hacker “non hanno avuto accesso alle informazioni dei pazienti, né queste sono state trasferite” e ha aggiunto che l’incidente deve servire affinché i gestori dei sistemi informatici della sanità pubblica “imparino” la lezione e “aggiornino” il software con cui lavorano. Secondo un articolo pubblicato mercoledì scorso sulla rivista British Medical Journal, il 90% dei computer dell’Nhs usano il sistema operativo Windows XP, lanciato da Microsoft nel 2001. “Windows XP non è la miglior piattaforma per mantenere sicure le informazioni, se paragonata ad altre più moderne”, ha detto la ministra dell’Interno.

Il dramma del sistema sanitario britannico

Il governo del Regno Unito ha raccomandato a ospedali e centri sanitari colpiti dal cyber-attacco ‘ransomware’ di “non pagare” il riscatto richiesto dal software maligno in cambio dello sblocco dei computer. Lo riferisce la ministra dell’Interno britannica, Amber Rudd, parlando alla Bbc. “Il nostro consiglio è chiaro, non pagare”, ha detto, sottolineando che le istituzioni sanitarie che custodiscono dati clinici dei pazienti devono tenere aggiornati i loro sistemi informatici per “non cadere nella trappola” di un cyber-attacco. Rudd ha riferito che almeno 45 organizzazioni locali del sistema sanitario nazionale Nhs, che include fra l’altro ospedali, servizi di ambulanze e centri per la salute mentale, si sono visti colpiti ieri dal virus che chiedeva il pagamento di 300 dollari in Bitcoin per potere avere accesso ai computer.

Un giovane informatico di 22 anni blocca temporaneamente gli effetti del virus acquistando un dominio con 15 dollari

L’azienda antivirus Avast, tra le 10 più importanti al mondo, era venuta a conoscenza della prima versione del WanaCrypt0r a febbraio e ora segnala che questo software dannoso è disponibile in 28 lingue diverse, dal bulgaro al vietnamita. Il ‘bug’ impiegato dai pirati sarebbe contenuto nell’Smb Server di Windows, su cui la stessa Windows era intervenuta con un aggiornamento di sicurezza a marzo; ma i computer che non avevano installato l’aggiornamento di sicurezza sono risultati vulnerabili. Alla fine è stato un esperto di cybersecurity di appena 22 anni che, quasi per caso, ha bloccato la diffusione su tutto il pianeta di WannaCry: ha comprato per pochi dollari il nome di dominio nascosto nel programma e ne ha impedito la diffusione, per esempio negli Usa. L’analista ha usato e attivato “un interruttore-killer”, che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilità inserito da chi ha creato il virus per disattivarlo quando avesse voluto. Si è accorto infatti che quando procedeva ad attaccare un nuovo computer, WannaCry provava a contattare la pagina web: se falliva, WannaCry andava avanti con l’attacco, ma se aveva successo si fermava. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi. Come infatti è successo.

Il tema della cybersecurity irromperà nel G7 di Taormina

“Riconosciamo che gli attacchi informatici rappresentano una crescente minaccia per le nostre economie e per questo sono necessarie risposte politiche adeguate a livello di economia. Nessun punto del cyberspazio può essere assolutamente sicuro finché le minacce informatiche persistono nell’ambiente circostante; la nostra azione per rafforzare il sistema finanziario contro gli attacchi informatici può raggiungere i massimi risultati solo se accompagnata da misure che riducono il livello di insicurezza nel cyberspazio nel suo complesso”, si legge nel comunicato finale del G7 delle Finanze a Bari. “Chiediamo quindi alle Organizzazioni Internazionali e alle Istituzioni governative insieme con il settore privato di migliorare la condivisione delle informazioni sulla sicurezza informatica”.