Abbiamo già visto come le ultime due settimane siano state piene di attacchi malware su larga scala in tutto il mondo. Seguendo uno schema simile, un recente attacco malware ha devastato il settore privato ucraino e vari altri sistemi come i bancomat e i sistemi di monitoraggio delle radiazioni a Chernobyl. Dopo aver messo la nazione dell'Europa orientale in una situazione di stallo digitale, il virus si è poi diffuso in un'area più ampia che comprendeva il Nord America e il Regno Unito.
Chi sono stati tutti colpiti?
Il colosso statunitense delle consegne FedEx Corp è stata tra quelle colpite dall'attacco informatico. Il servizio sanitario nazionale inglese ha affermato che 16 ospedali e cliniche sono stati costretti a cancellare gli appuntamenti e a deviare le ambulanze a causa di ciò.
Nonostante Microsoft abbia rilasciato una soluzione per contrastare le vulnerabilità Eternal Blue sfruttate dagli hacker di WannaCry il mese scorso, diversi gruppi e organizzazioni non sono stati in grado di installare le patch a causa di una serie di attacchi. Ciò ha creato un'altra opportunità per i criminali informatici, che non hanno perso molto tempo a sfruttare ancora una volta queste vulnerabilità.
Tra i più colpiti da questa infezione c'erano l'azienda farmaceutica statunitense Merck e il colosso danese delle spedizioni Maersk. Anche altri grandi nomi come Cadbury Australia e altri marchi globali di snack sono stati colpiti da questa infezione digitale su larga scala. Inoltre, una società di sicurezza informatica russa ha anche confermato che 80 aziende in Russia e Ucraina sono state gravemente colpite dal virus.
Chi è responsabile di questo attacco?
Sebbene nessuno lo abbia ancora affermato responsabilità di questo attacco, gli investigatori hanno scoperto che il virus è un ceppo mutato del ransomware Petya. In modo tipico, questo malware crittografa segretamente tutti i file e poi richiede un riscatto di 300 dollari in Bitcoin.
Tuttavia, anche altre società di ricerca coinvolte nelle indagini hanno sottolineato il coinvolgimento di strumenti NSA trapelati come Eternal Blue, che è stato utilizzato per lanciare questo malware su scala globale.
Il chief information officer globale di ITD ha condannato la mancanza di responsabilità della NSA affermando: ”La N.S.A. deve assumere un ruolo di leadership nel lavorare a stretto contatto con i fornitori di piattaforme di sicurezza e sistemi operativi come Apple e Microsoft per affrontare la piaga che hanno scatenato”.
I funzionari ucraini hanno incolpato la Russia per questo attacco. Ma poiché tra le persone colpite figurano anche diverse grandi aziende russe come Rosneft, Home Credit Bank ecc., per ora non è possibile dimostrare nulla. Conclusione
La criminalità informatica e il terrorismo digitale hanno sicuramente fatto un passo avanti negli ultimi due anni. Il World Wide Web è pieno di milioni di software dannosi, rootkit e virus crittografici che hanno trasformato il cyberspazio in un abisso pericoloso. Dato che Petya era in vendita sul dark web, sembra certamente che vedremo più attacchi di questo tipo e dovremmo anticiparne altri in futuro.
leggi: 0
