http://www.rainews.it/ 15 maggio 2017 – h 13:23
Wannacry, l'Asia di nuovo sotto attacco: colpiti Cina e Giappone
Sono "centinaia di migliaia" i computer cinesi di 30mila entità diverse colpiti dall'attacco ransomware in corso. Problemi per Hitachi e Nissan in Giappone
L' allarme per il virus 'WannaCry' riparte dalla Cina. L'agenzia per la cyber-sicurezza di Pechino ha avvertito che sono almeno 18mila gli indirizzi Ip raggiunti con certezza dal virus. Altri 5471 indirizzi, in gran parte localizzati a Pechino, Shanghai e sulla costa, sono stati colpiti con alta probabilità. Da venerdì la diffusione del ransomware è in corso, anche se - assicurano le autorità - sta rallentando. Sono state già colpite le reti intranet di diverse imprese nel settore bancario, dell'istruzione, dell'energia elettrica, ma anche l'assistenza sanitaria e i trasporti hanno subito conseguenze. Sono "centinaia di migliaia" i pc infettati da 'Wannacry' in 29.372 sedi di istituzioni cinesi, incluse quelle di agenzie del governo. Università, ospedali e uffici della vasta burocrazia cinese, dal gradino più basso fino ai 'mandarini', si sono visti bloccati da un momento all'altro la possibilità di far scorrere le pratiche amministrative riguardanti milioni di persone. Hitachi è finita nell'attacco ransomware globale: il colosso giapponese ha reso noto di aver rilevato diversi suoi computer con problemi all'invio e alla ricezione delle email. Il colosso hi-tech ha reso noto di aver notato problemi ai suoi sistemi nel weekend riuscendo comunque a risolvere alcuni problemi. Anche altre compagnie nipponiche hanno avuto problemi, tra cui Nissan (presso gli impianti britannici) e il colosso ferroviario East Japan Railway. In Europa sembra definitivamente scampato il rischio, paventato ieri, di un lunedì nero mondiale a livello informatico. Secondo Europol "il numero delle vittime non sembra aumentato e al momento la situazione appare stabile in Europa, ciò che equivale a un successo", ha detto alla France Presse il portavoce dell'Europol, Jan Op Gen Oorth. "Sembra che in molti si siano messi al lavoro nel weekend e abbiano aggiornato i software di sicurezza". Secondo Europol circa 200.000 computer in tutto il mondo hanno subito "un attacco informatico senza precedenti" a partire da venerdì scorso: banche, ospedali e agenzie governative sono state bersaglio degli hacker che hanno sfruttato la vulnerabilità dei vecchi sistemi operativi dei computer Microsoft. "E' ancora troppo presto per dire che c'è dietro questo attacco, ma ci stiamo lavorando", ha aggiunto ancora Op Gen Oorth. L'attacco informatico "WannaCry," che si diffonde molto rapidamente, è il primo al mondo che è riuscito a combinare un virus, capace di infettare l'intera rete da un singolo computer infettato, e una richiesta di riscatto, che richiede 300 dollari in BItcoin per sbloccare il sistema. Europol: 'non pagate il riscatto' Europol raccomanda di non pagare il riscatto chiesto dagli hacker che hanno attaccato migliaia di computer in 150 paesi perchè "non c'è alcuna garanzia che il computer venga liberato". "La novità" di Wannacry ed il motivo della sua "diffusione così rapida" è la combinazione di ransomware (il malaware che blocca l'accesso ai dati fino al pagamento di un riscatto) con un'applicazione worm (un malaware capace di autoreplicarsi spedendosi direttamente agli altri computer, ad esempio tramite e-mail), viene spiegato. "Questo significa che una volta entrato in un computer del network potrebbe facilmente propagarsi al resto della rete", ha precisato il portavoce di Europol Jan Op Gen Oorth. Il cyberattacco ha raccolto solo 50mila dollari di riscatti Magro bottino ai tutt'ora misteriosi autori dell'attacco informatico su scala globale: tramite il virus battezzato "wannacry" avrebbero finora raccolto a malapena l'equivalente di 50mila dollari in Bitcoin, nonostante siano riusciti ad infettare oltre 200mila computer in mezzo mondo. Lo riporta Cnbc citando l'amministratore delegato di Elliptic, James Smith, una start up di Londra che effettua consulenze alle agenzie governative sul tracciamento dell'utilizzo illecito della criptovaluta. Europol: Gb primo bersaglio infezione "E' stata la Gran Bretagna il primo Paese bersaglio del cyberattacco lanciato venerdì sera, che ha investito globalmente 200mila entità in 150 Paesi". Lo spiega un portavoce di Europol. L'agenzia Ue dà il suo supporto alle polizie degli Stati membri e collabora con l'Fbi all'indagine. "Da quello che abbiamo visto fino ad ora - spiega il portavoce - non si è trattato di un attacco in simultanea a più Stati. Prima sono state attaccate una o più entità nel Regno Unito, poi da lì Wannacry si è diffuso".
Leggi anche:
|