Ransomware WannaCry, la paura di un nuovo attacco
Secondo Europol i timori di una diffusione del virus con l'avvio della attività del lunedì negli uffici si sono per ora dimostrati infondati. Ma una nuova versione del codice potrebbe essere più difficile da fermare
Il Ransomware WannaCry che ha bloccato sistemi informativi in tutto il mondo ha costretto al lavoro migliaia di tecnici di information technology nel fine settimana.
Secondo Europol però, lunedì mattina non si sono verificate nuove infezioni. Forse grazie alle misure prese nel fine settimana dai tecnici di aziende e organizzazioni per difendere i sistemi.
I computer, lunedì
È stata una corsa contro il tempo per ridurre il più possibile nuovi possibili guai lunedì, quando milioni di lavoratori avrebbero acceso i loro computer. Si temeva in particolare l'effetto del Ransomware in Asia, dove venerdì aveva fatto poche vittime e dove per prima è ripresa l'attività negli uffici, potenziali bersagli delle email di phishing.
Anche l'Italia è considerata ad alto rischio, anche se le grandi organizzazioni statali e private hanno predisposto nelle ore fra venerdì e domenica alcune contromosse per ridurre i danni.
Europol, l'agenzia di polizia europea, aveva avvertito domenica dei pericoli di una ulteriore diffusione del virus e di blocchi delle attività in tutti i settori dell'economia.
I danni degli attacchi
Ancora non è chiara l'entità delle violazioni causate. Secondo Reuters si tratta di almeno 200mila computer bloccati in 150 paesi.
L'agenzia riporta anche che le stime parlano soprattutto di computer piuttosto vecchi, per i quali nei mesi e anni scorsi è stata trascurata l'attività di aggiornamento antivirus. Oppure di macchine il cui upgrade è difficoltoso perché andrebbero fermate operazioni delicate che non possono essere interrotte.
Renault sabato ha comunicato di aver interrotto le attività degli impianti di Sandouville in Francia e di quelli di Dacia in Romania per evitare la diffusione del virus. Stesso provvedimento ha preso Nissan a Sunderland in Gran Bretagna.
Sempre secondo Reuters il codice presente in WannaCry avrebbe indicato che alle 12 di domenica (ora italiana), gli autori degli attacchi avevano ottenuto, in cambio del ricatto, solo 32.500 dollari in Bitcoin. Il codice infetto indicava in lunedì il momento di scadenza entro il quale pagare i 300 dollari per riottenere l'uso delle proprie macchine. Secondo alcuni esperti, dunque, domani molti più Bitcoin potrebbero arrivare sui conti elettronici degli attaccanti.
Il Sole 24 Ore domenica 13 maggio ha riferito della stima di Eurispes dei danni alle imprese italiane nel 2016 per attacchi di hacker: si parla di ben 9 miliardi di euro.
Inadeguatezza della protezione ai ransomware
Comunque vada nelle prossime ore, emerge in tutta la gravità l'inadeguatezza delle protezioni dagli attacchi cyber nelle maggiori organizzazioni.
Insomma la vulnerabilità dei sistemi informativi è una questione ancora trascurata.
Microsoft ha rilasciato anche venerdì una patch - software per riparare la vulnerabilità dei sistemi a un particolare virus che, deve essere prima individuato: come un vaccino insomma. La vulnerabilità è legata al bug "Eternal Blie", individuata in marzo e resa attaccabile da codice diffuso in rete da un gruppo di hacker che si fanno chiamare Shadow Brokers.
Codice che secondo il gruppo sarebbe stato prodotto dalla Nsa (National Security Agency) e fa parte degli strumenti di spionaggio e hacking dell'agenzia federale americana.
La prossima volta WannaCry sarà più potente
@MalwareTechBlog, il giovane tecnico inglese che ha fermato la diffusione WannaCry, raccontando poi tutta la vicenda sul suo blog, ha comunque ribadito la necessità di intervenire presto perché potrebbe arrivare nelle prossime ore una versione corretta del virus, questa volta priva del "difetto" che ha permesso di bloccarlo.
