Dopo Russia e Ucraina un attacco hacker sta colpendo società in tutto il mondo, anche la centrale di Chernobyl dove sono interessati i sistemi di monitoraggio dell’aria ma senza preoccupazione.
Lo scrive la Bbc online, precisando che anche l’agenzia pubblicitaria britannica Wpp risulta tra le società colpite così come la francese Saint Gobin. E l’Associated Press cita tra queste anche il colosso dei trasporti marittimi Moller-Maersk. “Un attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l’attacco verrà respinto e i responsabili saranno individuati”. Così su Facebook il premier ucraino Volodomyr Groysman.
Il sito della Rosneft, colosso petrolifero russo, è irraggiungibile e nella metropolitana di Kiev non si possono effettuare pagamenti elettronici ma il sistema dei trasporti funziona. Nell’aeroporto di Borispil, in Ucraina, si registrano ritardi ai voli. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.
Il virus responsabile – secondo la società di cyber sicurezza Group-IB – sarebbe ‘Petya’ e non ‘WannaCry’. E’ un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perchè per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l’intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi. Secondo Symantec, sarebbe stato ‘armato’ con EternalBlue, lo stesso codice usato per WannaCry e rubato all’Nsa.
“La situazione è complicata, non è facile individuare i responsabili e le loro intenzioni mentre l’attacco è in corso, quello che possiamo dire è che l’uso del virus Petya è atipico per una azione cybercriminale su questa scala”: è questo il parere a caldo di Andrea Zapparoli Manzoni, esperto di sicurezza, in merito al massiccio attacco Hacker in corso in tutto il mondo. Petya è un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perché per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l’intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi. “Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo – aggiunge Zapparoli all’Ansa – per la sua caratteristica di cifrare l’intero disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perché si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche”. “Petya è atipico per un attacco cyber-criminale di questa vastità per due ragioni – conclude l’esperto. Non è un ransomware molto efficace perché blocca completamente i computer colpiti e quindi gli utenti faticano a pagare il riscatto. Inoltre, per come è progettato, Petya si presta ad essere ‘hackerato’, il che facilita il recupero della chiave di cifratura usata. Fa troppo rumore per un’ondata di attacchi di questo tipo, ciò che stiamo osservando non è storicamente nello “stile” dei criminali”.
“Confermiamo che i computer della nostra compagnia oggi sono stati compromessi per un attacco hacker globale. Altre organizzazioni sono state colpite”. Lo annuncia su Twitter il gruppo farmaceutico Usa Merck, dopo il nuovo cyberattacco partito dall’Ucraina. In un altro post l’azienda spiega di avere avviato le indagini del caso e che diffonderà ulteriori informazioni qualora disponibili.