Ransomware, in corso un nuovo attacco globale: caos anche in banche e aeroporti

(foto: Getty Images)Un massiccio attacco ransomware sta causando il caos in aeroporti, banche, uffici governativi e molte altre istituzioni ed aziende private: Reuters riporta di disagi soprattutto in Russia e Ucraina, dove sarebbe sotto attacco anche la centrale di Chernobyl. Secondo le informazioni rilasciate dal British National Cyber Security Center, che sta monitorando la situazione, sono già stati segnalati casi anche nel Regno Unito, negli Usa, in Norvegia, in Danimarca, in Spagna e in India. Lo stesso centro di sicurezza britannico parla di un attacco ransomware di portata globale, è quindi lecito attendersi che nelle prossime ore si allungherà la lista delle organizzazioni colpite e quella dei paesi colpiti.
 

Global ransomware attack. #Petya
Harbour terminals
Airports
Electricity grids
Banks
Factory’s
Offices
Insurance company’s
Military
Etc pic.twitter.com/EvfDctWfkK
— Ntisec #NeoSlave (@ntisec) 27 giugno 2017

Finora diverse aziende hanno segnalato i problemi che stanno vivendo, tra cui il gigante dei trasporti AP Moller-Maersk, con sede a Copenhagen, e il primo produttore russo di petrolio, Rosneft.

UPDATE 15:00 CEST pic.twitter.com/L5pBYvNQd3
— Maersk (@Maersk) 27 giugno 2017

Anche l’agenzia stampa ucraina Unian parla di ransomware, ipotizzando una nuova ondata di WannaCry, tesi solo in parte confermata da Group-IB, azienda russa di sicurezza che ha identificato la minaccia in Petya, un tipo di malware che cripta l’intero hard drive, anziché ogni file singolarmente. Il malware utilizzato, in realtà, è ancora indefinito: secondo gli analisti di Kaspersky Lab, ad esempio, i risultati preliminari suggeriscono che si tratti di un nuovo ransomware che non è mai stato visto prima: ecco perché è stato temporaneamente chiamato NotPetya. Il malware, secondo Check Point,  si sta diffondendo sfruttando le stesse vulnerabilità di WannaCry, con il coinvolgimento di Loki Bot per il furto di credenziali.

A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.
— Rosneft (@RosneftEN) 27 giugno 2017

Circa 2.000 utenti sono stati attaccati finora, con i primi casi anche in Polonia, Francia, Germania e anche Italia secondo i dati in possesso nei laboratori di Kaspersky. Di diverso avviso Trend Micro: “Al momento non abbiamo rilevato casi di infezione in Italia, anche se abbiamo ovviamente rilasciato tutte le procedure per reagire a questo attacco”, fa sapere in una nota Gastone Nencini, Country Manager Trend Micro Italia. “Le aziende che utilizzano la nostra tecnologia XGen sono al sicuro. Siamo pronti per rispondere al meglio a questo attacco”.
Dalle informazioni, ancora caotiche, sembrerebbe un attacco congiunto e orchestrato: è presto quindi per essere più precisi sull’entità delle minacce e degli obiettivi. Il sito Hromadske aggiorna periodicamente la situazione in Ucraina, citando spegnimenti dei server preventivi in molti uffici pubblici.

Yes, this(https://t.co/LLpWkU2Ngr) is pretty much wanacry without the kill switch. A mayor reason things like this will start happening now: pic.twitter.com/SQZFpp2GOC
— Yonathan Klijnsma (@ydklijnsma) 27 giugno 2017

The post Ransomware, in corso un nuovo attacco globale: caos anche in banche e aeroporti appeared first on Wired.




Leggi la notizia completa