Il sistema operativo colpito dall’attacco globale di venerdì – partito in Inghilterra e poi diffusosi in più di 100 Paesi — è Windows. Ed è quindi Microsoft a prendere la parola. Senza mezzi termini individua il colpevole nel governo americano, le cui azioni hanno permesso al virus ransomware WannaCry di viaggiare veloce tra i computer di servizi pubblici, società e privati in tutto il mondo. Il presidente e Chief Legal Officer Brad Smith ha messo tutto nero su bianco in un post sul blog ufficiale della società: «Questo attacco è un ulteriore esempio di come la catalogazione e conservazione di vulnerabilità dei sistemi da parte del governo sia un problema… dalle mani delle amministrazioni sono passate al dominio pubblico e hanno causato un danno enorme», scrive. Il riferimento è soprattutto alla Cia e alla National Security Agency, che — si è scoperto grazie a rivelazioni di Wikileaks — avevano sviluppato un programma di raccolta delle falle nella sicurezza trovate sui dispositivi e i software che venivano utilizzate per spiare gli utenti. Nel caso di Microsoft, si trattava di quella che era stata definita «EternalBlue», già fatta filtrare e raccolta da un gruppo di hacker chiamato Shadow Brokers. «Come società tecnologica — scrive Smith — abbiamo la responsabilità di risolvere questi problemi. Siamo stati tra i primi a rispondere agli attacchi. Abbiamo più di 3.500 ingegneri dedicati alla sicurezza». Spiega poi dei vari aggiornamenti pubblicati per Windows, uno il 14 marzo dopo le rivelazioni di Wikileaks, e uno dedicato al blocco di WannaCry. «Questo attacco rappresenta un collegamento sconcertante anche se non voluto, tra le due più pericolose minacce di cybersicurezza nel mondo: le azioni degli Stati e quelle della criminalità organizzata». E non è l’opinione di un singolo, ma dell’intera società fondata da Bill Gates. Come dimostra la condivisione su Twitter del post del Ceo Satya Nadella.

L’attacco in Oriente

L’Europa intanto tira un sospiro di sollievo, e l’allarme ora si sposta in Cina. Il cyberattacco riparte e guarda all’Oriente. Hitachi è finita nell’attacco ransomware globale: il colosso giapponese ha reso noto di aver rilevato diversi suoi computer con problemi all’invio e alla ricezione delle email. Il colosso hi-tech ha reso noto di aver notato problemi ai suoi sistemi nel weekend riuscendo comunque a risolvere alcuni problemi. Anche altre compagnie nipponiche hanno avuto problemi, tra cui Nissan (presso gli impianti britannici) e il colosso ferroviario East Japan Railway.

Putin: virus si ritorce contro i creatori

Vladimir Putin, da Pechino, ha confermato che alcune organizzazioni in Russia sono state colpite dal ransomware, ma «senza subire danni significativi». Poi, facendo riferimento alle voci secondo cui il virus «WannaCry» sarebbe stato sviluppato in origine dall’Agenzia per la sicurezza nazionale Usa e poi rubato dagli hacker, ha commentato: «il virus si ritorce contro chi l’ha creato». I servizi segreti – ha aggiunto – dovrebbero «essere consapevoli dei rischi» insiti nella creazione di software che possono essere usati «per fini malvagi».

Allerta dell’autorità cinese

L’Autorità cinese di vigilanza sullo cyberspazio ha emesso l’allerta suggerendo di installare o aggiornare programmi per scongiurare attacchi ransomware. Sulla vicenda sono al lavoro polizia e diverse autorità governative per limitare e neutralizzare l’attacco in corso a livello globale, mentre compagnie specializzate come Qihoo 360, Tencent e Kingsoft Security hanno rafforzato i servizi sulla sicurezza, secondo una nota della Cyberspace Administration of China. Sono circa 18.000 indirizzi IP finora infettati.

In Europa

Situazione più tranquilla, invece, in Europa.«Non sono state registrate nuove infezioni di ransomware. Questo è un messaggio positivo. Significa che nel fine settimana, con l’allerta dell’attacco su scala globale, le persone si sono attivate per fare gli aggiornamenti per la sicurezza degli apparati», spiega il portavoce di Europol Jan Op Gen Oorth. In tutto sono circa 200mila i computer infettati in 150 Paesi, e il riscatto richiesto si aggira sui 300 euro. Fino ad ora sono stati versati circa 20mila euro, ma Europol raccomanda di non pagare.

Fonte: http://www.corriere.it/tecnologia/17_maggio_15/attacco-hacker-europa-situazione-sotto-controllo-ma-allarme-cina-9798ee5e-395b-11e7-8def-9f1d8d7aa055.shtml

Lascia un commento

Inserisci un commento
Inserisci il tuo nome