Cyberattacco ai Pc di 74 paesi Europol compreso l’Italia: chiesti riscatti di 300 dollari a pc

0

La Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna“, è questo quanto reso noto dal portavoce dell’Europol. Nella giornata di ieri, pare sia stato colpito duramente il Sistema Sanitario Nazionale dell’Inghilterra e diverse aziende a Madrid e nello specifico, sembra sia comparso sui pc un messaggio con la richiesta di pagare un riscatto di 300 dollari in bitcoin, per poter riavere l’accesso, precisando che ci sono informazioni in tal senso in arrivo anche da Spagna, Italia, Portogallo, Russia e Ucraina, ma anche Gran Bretagna. Poi non riuscendo ad accedere ai computer, i pazienti sono stati trasferiti presso altre strutture; nello specifico il servizio sanitario britannico pare abbia confermato che gli ospedali che hanno denunciato problemi ai loro sistemi informatici sono stati colpiti da un ransomware, ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.

Ritornando alla Gran Bretagna ed alla Spagna, il portavoce di Europol ha reso noto che questi due paesi pare abbiano chiesto aiuto sui cyberattacchi che nella giornata di ieri hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Secondo quanto riferito dal Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency, dal sedicente gruppo Shadow Brokers. Secondo quanto riferito dalla Bbc, sembra che il ransomware abbia colpito organizzazioni ed aziende in mezza Europa, e come abbiamo già avuto modo di anticipare, sono state tante le segnalazioni di casi simili arrivate dalla Spagna, Italia, Portogallo e Ucraina.

Anche il Ministero Interno russo ha reso noto nel corso della giornata di ieri si essere stato colpito da un cyberattacco e nello specifico la notizia sarebbe stata diffusa dal portavoce del Ministero dell’Interno russo, Irina Volk, la quale ha precisato che i cyberattacchi hanno colpito circa mille computer, ma che i server del ministero sono per fortuna rimasti indenni.Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security agency dal sedicente gruppo Shadow Brokers.

Secondo gli esperti i responsabili sarebbero un gruppo conosciuto come The Shadow Brokers, che già ad aprile si era fatto conoscere affermando di essere entrato in possesso di strumenti di hackeraggio rubati al National security agency, Nsa. Numerose le strutture messe in ginocchio dall‘attacco hacker avvenuto nella giornata di ieri anche nel nostro paese, e nello specifico diverse organizzazioni e aziende hanno visto i loro computer bloccati da un messaggio che chiede un riscatto in bitcoin del valore di 300 dollari. La Polizia Postale ha parlato di un paio di università colpite in Italia, ma senza criticità.

È stato segnalato ieri uno dei più vasti attacchi informatici degli ultimi tempi. Un pro- grammavirus, o meglio un ransomware, di quelli che bloccano i computer chiedendo riscatti in denaro per il recupero dati, ha imperversato in 74 paesi. Più colpiti Gran Bretagna e Spagna (che hanno chiesto aiuto a Europol), ma, a livello più limitato, il ransomware, denominato “Wanna Cryptor”, o Wannacry (“Vorrei piangere” in inglese), ha toccato anche Italia, USA, Portogallo, Cina, Russia, Vietnam, Taiwan e altre nazioni. Wannacry appare sugli schermi e chiede 300 dollari in “bitcoin”, la valuta informatica “moneta parallela”. Moneta che, a parte gli usi leciti, è purtroppo usata anche sul mercato nero del “dark web”, l’internet oscuro dove si bazzica tra furto di denaro dai conti correnti on line, terrorismo, traffico di armi o droga e spionaggio.

I primi dati parlano di 36.000 singoli attacchi nelle ultime ore. E il settore più colpito è la rete degli ospedali britannici dell’NHS, il servizio sanitario del governo di Londra, dunque un settore ancor più sensibile delle banche, poiché è in gioco la vita delle persone. Secondo fonti dell’NHS: «Al momento non abbiamo prove che siano stati violati i file relativi ai pazienti». Mala BBC riporta che sono state rinviate molte operazioni chirurgiche per l’impossibilità di accedere alle cartelle cliniche dei pazienti per controllare, per esempio, i risultati degli esami o se soffrono di particolari allergie o intolleranze. Colpiti pure i collegamenti a varie ambulanze che non hanno trovato la strada giusta per intervenire.

Il governo britannico assicura: «Si sta facendo di tutto per tornare alla normalità». Ma ancora ieri sera si invitavano i pazienti a chiedere solo interventi «di vera emergenza», per non sovraccaricare il sistema. Secondo la BBC sono almeno 25 fra grandi ospedali, cliniche e altri enti, gli obbiettivi colpiti. Il ministro della Sanità Jeremy Hunt, è in diretto contatto col National Cyber Security Centre governativo, in pratica il controspionaggio informatico inglese, per risolvere il problema. Tanta la paura, poiché s’ignora ancora la reale portata dell’attacco su un sistema così delicato come il sistema sanitario di una moderna nazione. Sembrano quindi più che fondati i dubbi sull’opportunità di connettere al web funzioni e servizi così vitali per la salute delle persone. E lo stesso discorso potrebbe valere per infrastrutture strategiche come acquedotti o ferrovie, sulla cui attaccabilità da parte di criminali o terroristi informatici si interrogano da tempo gli americani.

Meglio, si fa per dire, è andata alla Spagna, l’altro grande colpito dal cyber attacco di ieri, dove i guai informatici hanno riguardato soprattutto aziende e in particolare il gruppo telefonico Telefonica e le aziende di servizi Iberdrola e Gas Natural. Danni più limitati si sono avuti in Portogallo alla Portugal Telecom. Quanto all’Italia, la BBC riporta che le sono arrivate immagini dall’interno di «una università italiana», senza specificare quale, in cui si vedono alcuni schermi di computer bloccati da Wannacry. Gli esperti ritengono che il virus faccia breccia su una vulnerabilità «nell’SMB Server di Windows», il sistema operativo più diffuso al mondo. Falla che Microsoft aveva già tentato di chiudere diffondendo in marzo un aggiornamento specifico. Come autori, la stampa britannica addita il gruppo pirata The Shadow Brokers, che avrebbe utilizzato un potente virus rubato all’agenzia di intelligence americana NSA.

Pochi giorni fa è uscitala decima edizione del rapporto annuale sulla sicurezza informatica Verizon, secondo cui, nell’ultimo anno, su «42.068 incidenti di sicurezza e 1.935 violazioni» censiti dall’istituto, la maggior parte ha colpito banche ed enti pubblici con queste proporzioni, 24% servizi finanziari, 15% sanità, 12%pubblica amministrazione e il resto fra aziende e privati.

Rispondi o Commenta