Sale\u00a0a 99 il numero dei paesi colpiti dall'attacco pirata informatico e tra essi ci sono anche la Russia e la Cina: \u00e8 quanto riferisce la BBC online, sottolineando come tra i siti pi\u00f9 colpiti ci sia quello del sistema nazionale britannico della Sanit\u00e0. La societ\u00e0 di sicurezza informatica Avast parta di circa 75 mila casi di siti infestati in tutto il mondo da 'WannaCry', come \u00e8 stata chiamata l'azione di pirateria. Stamattina, in una nota, la francese Renault comunica di essere stata attaccata e di aver fermato alcuni impianti;\u00a0la Russia si trova a fare i conti con centinaia di attacchi a siti istituzionali e banche.\u00a0Mentre la Gran Bretagna si prepara a un week end di caos negli ospedali, che potranno garantire solo le urgenze.<\/p>\n
L'attacco informatico globale avvenuto ieri \u00e8 di un \"livello senza precedenti e richieder\u00e0 un'indagine internazionale complessa per identificarne i responsabili\"\u00a0si legge in un comunicato diffuso dall'Europol.<\/p>\n
Il centro europeo di cybercriminalit\u00e0 \"collabora con le unit\u00e0 omologhe dei Paesi colpiti e con i principali partner commerciali per attenuare la minaccia e assistere le vittime\". Il virus \u00e8 stato trasmesso attraverso un malware inviato per e-mail; una volta installato, questo permetteva al \"ransom\" di entrare nei pc bloccandone l'accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo. Secondo quanto ricostruito dal New York Times, il virus si tipo ransomware era stato diffuso on-line da un'organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza gi\u00e0 nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili - specie gli ospedali - non avevano ancora effettuato l'upgrade dei propri sistemi.<\/p>\n
L'attacco hacker ha messo in ginocchio il servizio sanitario britannico e si preannuncia un week-end di caos: migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati. Il sistema sanitario britannico \u00e8 stato la vittima pi\u00f9 vistosa dell'attacco hacker globale di cui ancora non sono noti i responsabili, realizzato utilizzando una tecnologia rubata alla National Security Agency americana, l'Nsa: un virus che blocca l'accesso a tutti i file di un pc fino a che non venga pagato un riscatto.<\/p>\n
In Gran Bretagna si lavora senza sosta per ripristinare il sistema di computer mandati in tilt mentre il governo ha chiesto agli ospedali assolutamente di non pagare. Ciaran Martin, responsabile dell'agenzia di sicurezza informatica, ha detto che sta facendo \"tutto il possibile\" per riavere \"servizi di utilit\u00e0 vitale\" di nuovo attivi e funzionanti: si lavora senza sosta, ventiquattr'ore su ventiquattro. \"Siamo assolutamente consapevoli che gli attacchi ai servizi critici come l'Nhs, il servizio di sanit\u00e0 britannico, hanno un enorme impatto sugli individui e le loro famiglie. Stiamo facendo tutto quello che \u00e8 alla nostra portata per restaurare questi servizi vitali\", ha assicurato Martin. Ma migliaia di pazienti sono in una sorta di limbo: a quelli non gravi \u00e8 stato chiesto di tenersi lontani dagli ospedali, quelli con necessit\u00e0 pi\u00f9 serie vengono dirottati verso ospedali i cui computer funzionano ancora. Il sistema sanitario britannico \u00e8 stato colpito a largo raggio: almeno 45 strutture locali, tra cui ospedali, servizi di ambulanze, centri di salute mentali. Non solo sono stati annullati appuntamenti ed operazioni, ma i medici non sono riusciti a entrare nel dati sanitari personali dei loro pazienti.<\/p>\n
La premier, Theresa May, e il sistema digitale del servizio sanitario hanno assicurato che non risultano danneggiati i dati dei pazienti. Ma Amber Rudd, la responsabile dell'Interno ha rifiutato di chiarire se i dati fossero precedentemente salvati con un back-up (avrebbero \"dovuto\", ha detto) e ha invitato la sanit\u00e0 pubblica ad aggiornare i suoi software. Il 'ransomware' utilizzato per colpirli \u00e8 un malware che, installato, infetta il pc e al tempo stesso impone, per sbloccare il computer, un pagamento in Bitcoin, la moneta virtuale, nel portafoglio indicato. Pi\u00f9 in generale, il 'ransomware', WanaCryptOr 2.0\" o WannaCry, che chiude i file attraverso un algoritmo criptato, evidenzia la vulnerabilita' di Windows. Il 'bug' impiegato dai pirati sarebbe contenuto nell'Smb Server di Windows, su cui la stessa Windows era intervenuta con un aggiornamento di sicurezza a marzo; ma i computer che non avevano installato l'aggiornamento di sicurezza sono risultati vulnerabili.<\/p>\n
Potrebbe essere stato un gruppo di hacker con collegamenti con la Russia il 'motore' all'origine dello spettacolare attacco hacker. Un gruppo che rub\u00f2 il virus agli 007 americani all'indomani del raid aereo statunitense in Siria, forse come rappresaglia per il bombardamento ordinato dal presidente Donald Trump nella base aerea siriana.<\/p>\n
\u00c8 quanto scrive il quotidiano britannico Telegraph: ad aprile, la misteriosa organizzazione criminale, Shadow Brokers, rese noto di aver rubato un''arma digitale' da un'agenzia di spionaggio americana, un'arma che dava un accesso senza precedenti a tutti i computer che usano Microsoft Windows, il sistema operativo pi\u00f9 diffuso al mondo. Eternal Blue, il tool rubato da Shadow Brokers, era stato messo a punto dalla National Security Agency (Nsa), la potente unita' di intelligence militare americana, che lo aveva voluto per introfularsi nei computer di terroristi e Stato nemici. Ma proprio quello strumento inaspettatamente gli fu rubato. I pirati scaricarono il virus su un oscuro sito web il 14 aprile, appena una settimana dopo che Trump aveva ordinato il bombardamento della base siriana, da cui erano partiti i raid con l'attacco chimico nella provincia di Idlib.<\/p>\n
Secondo gli esperti ci sono evidenze dei legami tra Shadow Brokers e Mosca Ebbene, secondo gli esperti, questa tempistica \u00e8 significativa e indica che Shadow Brokers ha legami con il governo russo. Sei giorni prima, con un inglese stentato, l'8 aprile, un giorno dopo l'attacco, Shadow Brokers aveva messo in guardia il presidente Trump. \"Che c.....stai facendo? Shadow Brokers ha votato per te, ti sostiene. Shadow Brokers ha perso fiducia in te. Mr Trump sta aiutando Shadow Brokers, aiutandoti. Ora sembra che tu stia abbandonando 'la tua base', il 'movimento', la gente che ti ha eletto\". Eternal Blue, una volta scaricato da Shadow Brokers, \u00e8 entrato in possesso di qualcuno che lo ha utilizzato per guadagnare l'accesso remoto ai computer di mezzo mondo.<\/p>\n
Gli Usa non hanno mai confermato che gli strumenti utilizzati da Shadow Brokers appartenessero all'Nsa o ad altre agenzie di intelligence americane; ma ex agenti hanno confermato che ha tutte le caratteristiche di quelli messi a punto dall'unit\u00e0 dell'Nsa, che si infiltra nelle reti di computer all'estero, l'unit\u00e0 dedicata alle 'Tailored Access Operations', alle operazioni mirate. Di certo l'attacco di venerd\u00ec solleva interrogativi sui Paesi che, in numero sempre pi\u00f9 crescente, mettono a punto e conservano armi informatiche; e inoltre punta l'indice sulla facilit\u00e0 con cui questi strumenti possano essere trafugati e utilizzati contro i cittadini.<\/p>\n
Il virus \u00e8 stato trasmesso attraverso un malware inviato per\u00a0e-mail; una volta installato, questo permetteva al \"ransom\" di\u00a0entrare nei pc bloccandone l'accesso ai dati; lo sblocco era\u00a0possibile solo mediante il pagamento di un riscatto (da cui la\u00a0denominazione del virus) esclusivamente in bitcoin, ritenuta la\u00a0valuta meno rintracciabile del mondo.<\/p>\n
Secondo quanto ricostruito anche dal New York Times, il virus si tipo\u00a0ransomware era stato diffuso on-line da un'organizzazione\u00a0denominata Shadow Brokers, specializzata nella\u00a0commercializzazione illegale di materiale informatico rubato alla\u00a0National Security Agency (Nsa) americana; la Microsoft aveva\u00a0risposto con un patch di sicurezza gi\u00e0 nel marzo scorso, ma gli\u00a0hacker hanno approfittato del fatto che la maggior parte degli\u00a0obiettivi vulnerabili - specie gli ospedali - non avevano ancora\u00a0effettuato l'upgrade dei propri sistemi.<\/p>\n
Al G7 impegno\u00a0sulla lotta agli attacchi informatici Un impegno a unire le forze per fronteggiare la crescente minaccia degli attacchi informatici. \u00c8 quanto si legge nel comunicato finale del G7 di\u00a0Bari. Un impegno che in queste ore ha assunto carattere di urgenza dopo l'offensiva hacker (con richiesta di 'riscatto' in Bitcoin) lanciata ieri su scala mondiale.<\/p>\n
\"Riconosciamo che i cyber incidenti rappresentano una crescente minaccia per le nostre economie e che sono necessarie risposte politiche adeguate a livello economico\", si legge. Si richiedono pratiche condivise e comuni per individuare velocemente le vulnerabilit\u00e0 nel sistema finanziario mondiale e si sottolinea l'importanza di misure efficaci per valutare la sicurezza informatica tra le singole imprese finanziarie e a livello settoriale.<\/p>\n
Tra i Paesi colpiti in rapidissima sequenza da oltre 75.000 attacchi ci sono Gran Bretagna, Spagna, che hanno chiesto aiuto a Europol, e altri come Cina, Russia e Vietnam. Nel mirino anche molte aziende\u00a0come l'americana FedEx. Diversi esperti hanno collegato le infezioni di computer ma anche di smartphone a un gruppo conosciuto come The Shadow Brokers, che ad aprile aveva affermato di essere entrato in possesso di strumenti di hackeraggio rubati alla National security agency (Nsa) americana.<\/p>\n
In Italia sono state colpite un paio di universit\u00e0 tra cui un laboratorio della Bicocca, a Milano. La Polizia postale ha monitorato la situazione attraverso il Centro per la protezione delle infrastrutture critiche (Cnaipic), ma ha escluso situazioni di criticit\u00e0.<\/p>\n
In Gran Bretagna l'attacco ha colpito molti ospedali e ha seminato il caos nel Servizio sanitario nazionale. Il Centro nazionale per Cybersicurezza britannico ha rassicurato che \"fino a questo momento non risultano accessi non autorizzati ai dati privati dei pazienti\" ma diversi direttori di ospedali hanno riferito di problemi con i personal computer. Numerose ambulanze sono state dirottate verso ospedali in cui i personal computer erano rimasti operativi per non restare bloccate.<\/p>\n
Edward Snowden, l'ex tecnico che denunci\u00f2 un programma di sorveglianza segreto della Nsa, ha puntato il dito contro l'agenzia Usa: \"Se la Nsa avesse svelato il difetto sfruttato per attaccare gli ospedali quando lo\u00a0ha trovato e non quando lo ha perso\", ha twittato, \"questo poteva essere evitato\".<\/p>\n
In Russia il ministero dell'Interno ha riferito di un migliaio di computer infettati. In Spagna il colosso delle telecomunicazioni Telefonica e altre aziende spagnole sono entrate nel mirino di un massiccio attacco informatico, messo a punto approfittando di vulnerabilita' rilevate in Windows. Il ministero dell'Energia ha confermato che \"diversi cyberattacchi hanno colpito aziende spagnole\" e i computer dei loro dipendenti, i quali non avranno accesso ai file se non verra' pagato un riscatto di 300 bitcoin, da pagare entro luned\u00ec.<\/p>\n","protected":false},"excerpt":{"rendered":"
Sale\u00a0a 99 il numero dei paesi colpiti dall’attacco pirata informatico e tra essi ci sono anche la Russia e la Cina: \u00e8 quanto riferisce la…<\/p>\n","protected":false},"author":2,"featured_media":142176,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[49,50],"tags":[],"_links":{"self":[{"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/posts\/142175"}],"collection":[{"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/comments?post=142175"}],"version-history":[{"count":0,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/posts\/142175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/media\/142176"}],"wp:attachment":[{"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/media?parent=142175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/categories?post=142175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cronacaonline.it\/index.php\/wp-json\/wp\/v2\/tags?post=142175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}