Enorme attacco hacker in corso. Colpite Russia, Ucraina e Gran Bretagna

0

Colpite pure grandi società come il gigante pubblicitario britannico WPP e il gruppo industriale francese Saint-Gobain. Secondo quanto riferito dall’Associated Press, sarebbe stato colpita anche l’azienda dei trasporti marittimi Moller-Maersk. Le società coinvolte dall’attacco sarebbero Kievenergo, Ukrtelecom, Kievstar, Sberbank, NovaPochta, Oshadbank e Otpbank.

La Bbc riferisce che sono decine le compagnie che stanno avendo dei problemi. “Abbiamo risorse extra per seguire da vicino la situazione”, “riteniamo che sia simile all’attacco a Maersk“, ha aggiunto la portavoce. Il ransomware è un tipo di attacco informatico attraverso il quale l’hacker blocca il computer della sua vittima e lo paralizza finché non viene pagato un riscatto (ransom) stabilito dal pirata stesso. A riguardo il ministro dell’Interno ucraino Zoryan Shkiriak è intervenuto nella trasmissione 112 Ucraina per evidenziare che dalle prime informazioni sembrerebbe che l’attacco sia opera della Russia: “Credo non ci sia nessun dubbio che dietro a questi ‘giochetti’ ci sia la Russia perché questa è la manifestazione di una guerra ibrida”. “Ci sono elementi secondo cui Petya è di nuovo in circolazione, sfruttando la vulnerabilità SMB (Server Message Block)”, ha dichiarato l’agenzia di IT governativa svizzera Melani (Swiss Reporting and Analysis Centre for Information Assurance).

L’aeroporto di Kiev ha messo in guardia da possibili ritardi. L’attacco informatico con ransomware in corso ha colpito anche in Norvegia e sta interrompendo i servizi di una non identificata “compagnia internazionale”. Lo riporta il sito ucraino Kromadske. I sistemi interni tecnici della centrale “funzionano regolarmente” e sono “parzialmente fuori uso” quelli che monitorano “i livelli di radiazione“. Il sito della centrale elettrica è inoltre inaccessibile.

Tramite un post su Facebook il premier ucraino Volodomyr Groysman informa i cittadini dell’attacco hacker rassicurando che l’attacco verrà respinto: “Un attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali”. Attacchi sono registrati pure negli Stati Uniti e in India.

Una nuova offensiva di pirati informatici ha sconvolto ieri gli apparati telematici e i computer di enti e aziende in numerose Paesi del mondo, dalla Russia agli Stati Uniti, dalla Gran Bretagna all’India, riportando l’Europa a un’emergenza seconda solo a quella che in maggio vide il virus WannaCry fare danni soprattutto in Inghilterra.

Stavolta, però, ad aggiungere inquietudine c’è un bersaglio d’eccezione, ossia la centrale nucleare di Chernobyl, in Ucraina, quella che esplose nel 1986 e il cui reattore è tuttora pericoloso, sotto il suo sarcofago di cemento. La centrale ha altri reattori attivi che tuttora danno elettricità al paese.

E ieri il nuovo virus informatico, considerato una versione evoluta di WannaCry e denominato Cryp- tolocker, è apparso sugli schermi dei computer della centrale, bloccando tutto e chiedendo 300 dollari di riscatto da pagare in “bitcoin”, la valuta virtuale su un conto di comodo. L’agenzia nazionale ucraina che gestisce la centrale e l’area contaminata dalle radiazioni ha fatto sapere che non ci sono pericoli nel vero senso della parola.

Il virus ha bloccato il sito internet della centrale e sono stati neutralizzati, o meglio “parzialmente fuori uso”, i computer che misurano i livelli di radiazione. Tutti gli impianti principali dei reattori in funzione sono però salvi e lavorano regolarmente. Insomma, riguardo a Chernobyl c’è stata solo tanta paura, ma è un chiaro ammonimento su quanto possa combinare eventualmente un virus informatico più potente, magari messo a punto in futuro non da hackers che vogliono riscatti in denaro, ma da terroristi che mirano alla strage.

Il virus, comunque, ha colpito molte aziende e banche ucraine, spingendo il governo di Kiev ad accusare direttamente i russi di averlo diffuso. Secondo la Banca Centrale ucraina sono stati infettati i computer di molti gruppi come Kievenergo, Ukrtelecom, Kiev- star, Sberbank, NovaPochta, Osha- dbank e Otpbank, ma anche le strutture del governo e delle ferrovie.

Fonti del ministero dell’Interno ucraino sostengono che gli attacchi informatici siano partiti dalle repubbliche filorusse secessioniste di Luganske Donetsk, che dal 2014 lottano contro Kiev appoggiate da Mosca. Ma è vero che anche la stessa Russia ne è stata colpita. Perdipiù a pagarne le conseguenze sono stati i sistemi di uno dei maggiori colossi dell’industria russa, la petrolifera Rosneft e la sua controllata Bash- neft.
Nel resto d’Europa, bersagliato è stato colosso francese Saint Gobain, che si occupa di materiali edilizi, ma anche l’armatore danese Moller Maersk.

Rispondi o Commenta