Attacco hacker globale, colpiti 99 Paesi: "Offensiva senza precedenti"

L'attacco hacker globale ha colpito 99 Paesi: la Renault è stata costretta a fermare la produzione, il sistema sanitario inglese è nel caos. L'Europol: "offensiva di dimensioni senza precedenti"

Continua a mietere vittime l'attacco hacker globale che ha già colpito 99 Paesi: colpiti anche la casa automobilistica Renault, le ferrovie tedesche e gli ospedali e i centri sanitari inglesi.

Si tratta di un'offensiva "di dimensioni senza precedenti", afferma l'Europol in una nota, sottolineando che "sarà necessaria una complessa investigazione internazionale per identificare i responsabili". L'agenzia europea ha già avviato contatti con i Paesi e le società colpite dal virus informatico diffuso dai pirati.

"Siamo stati colpiti - ha riferito oggi una portavoce di Renault, spiegando che da ieri i tecnici sono al lavoro per cercare una soluzione - Stiamo facendo il necessario per reagire a questo attacco". La casa automobilistica ha anche dovuto fermare la produzione nei suoi stabilimenti in Francia a causa dell'attacco hacker che ha infettato i computer della casa automobilistica.

Anche il sistema informatico delle ferrovie tedesche è stato colpito dall'attacco globale lanciato ieri da misteriosi hacker. Lo ha reso noto oggi la società Deutsche Bahn (DB), specificando che ci sono stati "problemi nel sistema" in diversi ambiti, alterazioni nel pannelli informativi collocati nelle stazioni e in altri strumenti di informazione ai passeggeri, ma non si è prodotta alcuna alterazione nella circolazione dei treni. DB ha sottolineato che si lavora "senza sosta" per rimediare ai problemi causati dal virus informatico.

"Non pagate il riscatto"

Il ministro dell'Interno britannico, Amber Rudd, ha reso noto che il governo ha raccomandato agli ospedali e ai centri sanitari colpiti dal massiccio attacco hacker di "non pagare" il riscatto chiesto dal software per recuperare i dati. "Il nostro consiglio è chiaro, non pagare", ha detto alla Bbc la ministra Tory, ricordando che le strutture sanitarie che conservano dati clinici dei loro pazienti devono tenere aggiornati i loro sistemi informatici per "non cadere nella trappola" di un attacco hacker.

Rudd ha spiegato che almeno 45 strutture locali del sistema sanitario britannico - tra cui ospedali, servizi di ambulanze, centri di salute mentali- sono stati interessati venerdì dal virus che chiedeva il pagamento del riscatto per poter accedere ai computer. "Finora tutto quello che abbiamo visto è che i pazienti hanno subito inconvenienti e alcuni ospedali e alcuni dottori sono stati costretti a cambiare la loro agenda della giornata". Migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati.

Il ministro ha aggiunto che il virus in questione "funziona particolarmente bene con sistemi interconnessi, per questo è probabile che abbia coinvolto grandi organizzazioni, più che individui". Rudd ha assicurato che "non sono state trasferite informazioni sui pazienti in nessun momento", ma ha aggiunto che l'accaduto deve servire ai gestori dei sistemi informatici della sanità pubblica perchè "imparino" la lezione e tengano aggiornato il software con cui lavorano.

Secondo un articolo pubblicato lo scorso mercoledì dalla rivista British Medical Journal, il 90% dei computer del sistema sanitario britannico utilizza il sistema operativo Windows XP, lanciato da Microsfot nel 2001. "Windows XP non è la migliore piattaforma per tenere al sicuro le tue informazioni, rispetto ad altre più moderne", ha detto il ministro.

Dietro all'attacco hacker

Potrebbe essere stato un gruppo di hacker con collegamenti con la Russia il "motore" all'origine dello spettacolare attacco hacker che venerdì ha violato la sicurezza informatica dei computer di mezzo mondo. Un gruppo che rubò il virus agli 007 americani all'indomani del raid aereo statunitense in Siria, forse come rappresaglia per il bombardamento ordinato dal presidente Donald Trump nella base aerea siriana.

È quanto scrive il quotidiano britannico Telegraph: ad aprile, la misteriosa organizzazione criminale, Shadow Brokers, rese noto di aver rubato un'arma digitale" da un'agenzia di spionaggio americana, un'arma che dava un accesso senza precedenti a tutti i computer che usano Microsoft Windows, il sistema operativo più diffuso al mondo. Eternal Blue, il tool rubato da Shadow Brokers, era stato messo a punto dalla National Security Agency (Nsa), la potente unità di intelligence militare americana, che lo aveva voluto per introfularsi nei computer di terroristi e Stato nemici.

Ma proprio quello strumento inaspettatamente gli fu rubato. I pirati scaricarono il virus su un oscuro sito web il 14 aprile, appena una settimana dopo che Trump aveva ordinato il bombardamento della base siriana, da cui erano partiti i raid con l'attacco chimico nella provincia di Idlib. Ebbene, secondo gli esperti, questa tempistica è significativa e indica che Shadow Brokers ha legami con il governo russo.

L'8 aprile, un giorno dopo l'attacco, con un nglese stentato Shadow Brokers aveva messo in guardia il presidente Trump. "Che c.....stai facendo? Shadow Brokers ha votato per te, ti sostiene. Shadow Brokers ha perso fiducia in te. Mr Trump sta aiutando Shadow Brokers, aiutandoti. Ora sembra che tu stia abbandonando la tua base, il movimento, la gente che ti ha eletto".

Eternal Blue, una volta scaricato da Shadow Brokers, è entrato in possesso di qualcuno che lo ha utilizzato per guadagnare l'accesso remoto ai computer di mezzo mondo. Gli Usa non hanno mai confermato che gli strumenti utilizzati da Shadow Brokers appartenessero all'Nsa o ad altre agenzie di intelligence americane; ma ex agenti hanno confermato che ha tutte le caratteristiche di quelli messi a punto dall'unità dell'Nsa, che si infiltra nelle reti di computer all'estero, l'unità dedicata alle "Tailored Access Operations", alle operazioni mirate.

Commenti

Anonimo (non verificato)

Ritratto di _alb_

_alb_

Sab, 13/05/2017 - 12:44

Qui la colpa vera è della CIA che ha sviluppato simili "armi" informatiche e soprattutto della loro negligenza nell'essersele fatte scappare. Il fatto che Windows sia un bidone non giova, ma a questo punto non penso ci siano OS invulnerabili. I russi o siriani non c'entrano davvero niente, questi sono solo hacker che hanno approfittato di quei tool a scopo di lucro. MOLTO lucro.

cgf

Sab, 13/05/2017 - 12:50

Apple & i vari fork di Linux ringraziano. Non mi stupirei se MSFT scendesse sotto quota 50

cgf

Sab, 13/05/2017 - 12:51

Apple & i vari fork di Linux ringraziano. Non mi stupirei se MSFT scendesse sotto quota 50USD

cgf

Sab, 13/05/2017 - 12:52

Mettete missili e truppe ai confini, spendete denaro in armi + potenti, nel terzo millennio non servono più come in passato

trailblazer

Sab, 13/05/2017 - 12:58

Quindi per riassumere: Eternal Blue è stato creato dai servizi di sicurezza americani per spiare chi vogliono, visto che wikileaks ci ha dato una chiara conferma che vengono spiati anche i governi "amici" altro che terroristi... qualcuno glielo ha soffiato sotto il naso. Della serie chi la fa, l'aspetti...

soldellavvenire

Sab, 13/05/2017 - 13:20

solo propaganda per l'imminente rilascio dell'antivirus

Ritratto di vincenzoaliasilcontadino

vincenzoaliasil...

Sab, 13/05/2017 - 13:44

L'antitodo sarebbe la fucilazione immediata non offerte a questo Criminali hackers lavori super pagati: continuando da buonisti s'è diventa fessi fottuti come un cane che ricorre la coda! Pensate quanti milio di esseri umani sono stati uccisi spariti, torturati, decapitati e avvelenati da droghe e infettati Aziende, Ospedali, Aereoporti e zone altamente pericolosi come Impianti Nucleare? Poi non dubitare sulla Pena di morte, visto che sono mostri e come tale nun c'iazzecca col l'Essere Umano salvo l'aspetto! Da oltre mezzo secolo vediamo Mafie che Governano Nazioni, possiedono Compagnie di Football Aeree e chissà cosa più Criminale, allora per pochi mafiosi in Italia bisogna piangere o Francesco pronto al perdono? Che si fottino! Pena di morte immediata, se si ama l'Homo Sapiens e non. Mostri dalla parvenza umanoide! In poche parole, c'è il Paradiso, Purgatorio e Inferno quest'ultimo è residenza del Criminale punto e basta!

pilandi

Sab, 13/05/2017 - 14:05

@cgf osx è vulnerabile a cryptolocker...

pilandi

Sab, 13/05/2017 - 14:06

se la gente non ciccare su tutto quello che vede...

Tarantasio

Sab, 13/05/2017 - 14:20

e chiedere i danni a microfot???

idleproc

Sab, 13/05/2017 - 14:45

_alb_ Il neo-liberismo intrinsecamente connesso al sistema lobbistico ha piazzato una manica di imbec. in punti chiave in tutti i settori che ragionano esclusivamente a brevissimo e sui loro interessi individuali. Si autotutelano tra di loro e non sono sottoposti a nessuna selezione pagando pegno sulle scelte. Danno regolarmente la "colpa" agli "altri". La new age, sul piano dell'imbec. supera di molti ordini di grandezza quella vecchia e la cosa è sotto gli occhi di tutti. Sono ragionevolmente sicuro che in giro per il mondo c'è molta gente che se la ride e pensa "visto che siete quelli bravi, fate voi".

idleproc

Sab, 13/05/2017 - 15:00

pilandi. Perché farlo soffrire su questo e altro, lasciagli le sue illusioni.

Dordolio

Sab, 13/05/2017 - 16:23

L'attacco è stato eseguito su PC equipaggiati con Windows XP, sfruttando una backdoor patchata da Microsoft mesi fa. Quindi le responsabilità degli amministratori dei sistemi sono enormi. Quanto a OSX di Apple.... un attacco del genere sarebbe improponibile. Che vi possano essere delle vulnerabilità sui sistemi Apple è indubbio, ma il paragone tra Microsoft Windows e OSX di Apple è semplicemente impietoso. Con Windows - pur spendendo cifre IMPORTANTI per la sicurezza - sono riusciti ad installarmi addirittura un keylogger una volta. E certe macchine sono risultate addirittura definitivamente compromesse. Passato ad Apple dormo sonni tranquillissimi e non dobbiamo in ufficio trascorrere i fine settimana a spulciare i computer da schifezze infinite, come ai vecchi tempi di zio Bill...

Dordolio

Sab, 13/05/2017 - 16:34

Ulteriori note: macOS non è inespugnabile e il minor numero di malware dipende anche dalla diffusione limitata. Però ha tre livelli di protezione ATTIVA molto efficienti: 1. Gatekeeper: di default gli unici software che si possono aprire senza consenso sono quelli scaricati dal MAS (verificati e approvati da Apple), per tutti gli altri scaricati esternamente viene richiesto l'intervento dell'utente e quelli di sviluppatori non riconosciuti vengono completamente bloccati 2. qualsiasi manipolazione del sistema richiede i permessi di super utente inserendo la password 3. System Integrity Protection: nemmeno root (o il malware che ne ha ottenuto i permessi) possono modificare i file più delicati del sistema. È una struttura parecchio restrittiva (a meno di modifiche ovviamente) ma molto efficace. SIP poi è disattivabile solo da recovery, quindi con accesso fisico alla macchina. Spero basti.

gian paolo cardelli

Sab, 13/05/2017 - 16:38

Consiglio una "surfata" sul sito del "Disinformatico" Paolo Attivissimo: ci ho trovato una disamina tecnica completa, anche sulle motivazioni degli infettamenti in UK piuttosto che altrove.

Ritratto di pietrom

pietrom

Sab, 13/05/2017 - 16:47

Tutto decisamente comico: istituzioni e aziende in possesso di dati sensibili che li offrono gratuitamente agli hacker. Si, perché la colpa non è di questi ultimi, ma di chi ancora utilizza Windows XP (2001) per dati critici. Le alternative ci sono, gratuite (Linux, BSD, ...), e infinitamente più affidabili (e si aggiornano automaticamente!).

Ritratto di pietrom

pietrom

Sab, 13/05/2017 - 16:54

Le magistrature dei vari paesi colpiti la smettano di indagare sugli hacker, che non prenderanno mai, ma perseguano i responsabili ai più alti livelli dei sistemi informatici. Usare sistemi operativi antiquati e noti per la loro vulnerabilità deve diventare un reato! Vedrai che serie di aggiornamenti nel giro di poche settimane.

LOUITALY

Sab, 13/05/2017 - 18:18

ma come si fa ad usare ad usare ancora windows xp?? tutti incapaci i responsabili it

Michele Calò

Sab, 13/05/2017 - 19:54

E ti pareva! Ha stato Putin secondo gli ubriachi pennivendoli de The Telegraph. Eppure la birra è diventata carissima per le troppe tasse! Mica i biechi russi gli hanno regalato camion di vodka!?!

Ritratto di pensionesoavis

pensionesoavis

Sab, 13/05/2017 - 20:33

Sicuri che l'Isis di questo attacco non ne sappia nulla?

Ritratto di malatesta

malatesta

Sab, 13/05/2017 - 21:32

Domanda..e i backup dove sono?..ci sono o no?..se penso alla CRS, ai PIN, alle Password, alla parossistica tutela della privacy con tutti gli amenicoli faragginosi inventati per proteggere un sistema da se stessi e non dagli altri..mi si consenta di pensare che i nostri informatici sono alquanto impreparati.

cgf

Dom, 14/05/2017 - 00:01

@pilandi chi ha mai detto il contrario, io OVVIAMENTE mi riferisco a Eternal Blue, è quello strumento che ha permesso al virus di propagarsi e non certo su sistemi IOS. Eternal Blue che entra nei PC Windows per spiare... PER IL RESTO HA GIÀ RISPOSTO Dordolio

rokko

Dom, 14/05/2017 - 01:24

Una marea di sciocchezze, non si tratta di un attacco hacker ma di un worm, che sfrutta una falla dei sistemi Windows non aggiornati. Non scriviamo fesserie

pilandi

Dom, 14/05/2017 - 09:12

@malatesta se i dischi dei backup sono in linea vengono criptati anche quelli

pilandi

Dom, 14/05/2017 - 09:18

@soldellavvenire non credo proprio... https://it.wikipedia.org/wiki/CryptoLocker