Nuovo attacco hacker globale: colpita centrale di Chernobyl

Allarme informatico in tutto il mondo. Mosca e Kiev sotto attacco Il virus NotPetya si espande anche in Francia, Inghilterra e Stati Uniti

Ha iniziato colpendo in Ucraina e da qui si è velocemente diffuso in tutto il mondo. Si chiama NotPetya il virus che sta bloccando i computer di multinazionali, banche, imprese e infrastrutture a livello globale. Lo conferma l'azienda di cybersicurezza russa Kaspersky Lab.

Non si tratta del virus Petya, come si pensava in un primo momento, ma "di qualcosa di nuovo, che per adesso abbiamo chiamato NotPetya", spiegano da Kaspersky. L'azienda russa di cibersecurity parla di "attacco complesso, che utilizza diversi vettori per propagarsi" e raccomanda l'aggiornamento di Windows. NotPetya è un ransomware, ovvero un tipo di malware che, come il più celebre Wannacry infetta e blocca i dispositivi chiedendo un riscatto di 300 dollari in Bitcoin per rimuovere le limitazioni.

Il massiccio cyber attacco è iniziato attorno alle 14, ora di Mosca. Il virus si è infiltrato nei computer attraverso il classico metodo del phishing: arriva una mail in russo o in ucraino, l'utente apre gli allegati, il computer viene infettato e i file diventano inaccessibili. Su migliaia di schermi, secondo quanto riporta l'emittente ucraina Channel 24, è comparso il messaggio degli hacker: "Se vedi questo testo, allora i tuoi file non sono più accessibili, perché sono stati criptati, forse sei indaffarato a cercare un modo per recuperarli, ma non perdere il tuo tempo, nessuno più recuperare i file senza il nostro servizio di de-criptaggio".

L'attacco, definito "senza precedenti" dalle autorità di Kiev, è riuscito a paralizzare l'Ucraina. Nel Paese, sono rimasti fuori uso i computer del governo, dei negozi Auchan e degli operatori di telecomunicazione come Ukrtelekom e Kyivstar, che ha annunciato di aver spento tutti i computer aziendali fino a fine giornata. Sotto attacco anche i server delle ferrovie, della metropolitana della capitale ucraina e dell'aeroporto di Kiev Borispol, il cui sito internet risulta irraggiungibile e dove la situazione potrebbe causare ritardi nei voli.

Offline anche i sistemi informatici della compagnia nazionale per l’energia Ukrenergo e della centrale nucleare di Chernobyl. Qui ad essere fuori uso sarebbero i sistemi che monitorano i livelli di radiazione. Il sito della centrale è irraggiungibile ma i sistemi interni, secondo quanto comunicano le autorità, funziorebbero regolarmente, quindi, al momento, non ci sarebbe nulla di cui preoccuparsi. Il sistema di monitoraggio delle radiazioni, fanno sapere i media ucraini, è stato convertito nella modalità manuale senza alcun rischio per la sicurezza e i computer infettati dall'attacco hacker sono stati spenti.

Sono stati colpiti dal virus anche gli istituti di credito Privatbank e Oschadbank, che come riferisce la Banca Nazionale dell’Ucraina, “manifestano difficoltà nello svolgere servizi ai clienti e operazioni bancarie". La Banca Nazionale ucraina ha assicurato, però, in una nota che “i sistemi sono altamente protetti e che ogni tentativo di perpetrare attacchi sarà respinto dai controlli di sicurezza”. A confermare che si tratti del ransomware Petya è anche la ditta di spedizioni express Nova Pochta. "In seguito a un attacco hacker Petya gli uffici e il servizio clienti sono temporaneamente non disponibili", ha scritto, infatti, la compagnia in una nota.

Sotto attacco del potente attacco hacker anche i server del colosso petrolifero russo Rosneft, che ha invocato l’intervento dei servizi di sicurezza russi, e la sua controllata Bashneft. In Russia sono stati "bucati" anche i server di aziende come Mars, Nivea e Mondelez International.

Secondo quanto riferisce l’Ansa, il governo di Kiev e in particolare il suo servizio di sicurezza, l’SBU, hanno accusato la Russia e le repubbliche separatiste del Donbass di essere dietro all’attacco che sta paralizzando il Paese. Di guerra “ibrida” da parte della Russia ha parlato il consigliere del ministro dell'Interno di Kiev, Zoryan Shkiriak. Ma per ora non ci sono conferme su chi ci sia davvero dietro l’attacco che in poco tempo è diventato globale.

Il virus Petya è stato già usato in attacchi hacker nel 2016. Questa volta gli hacker, secondo la società di cyber sicurezza russa Group-IB, gli hacker avrebbero sfruttato un codice sviluppato dalla Nationat Security Agency (Nsa) americana, di cui avevano già usufruito con il Wannacry, il virus che lo scorso maggio ha infettato oltre 300mila computer in 150 Paesi. Petya è riuscito ad infiltrarsi anche nei sistemi di diverse aziende nel Regno Unito, in Francia, Danimarca, Germania, India e Stati Uniti. Tra queste, l'azienda dei trasporti marittima danese Maersk, attaccata già in mattinata, il colosso della pubblicità britannico Wpp e il gruppo industriale francese Saint-Gobain, che opera nell'edilizia. In Francia, secondo quanto ha dichiarato un portavoce di Saint-Gobain, potrebbero essere stati coinvolti "altri grandi gruppi francesi". Anche le autorità tedesche sospettano che, in Germania, varie imprese possano essere finite nella morsa degli hacker e nel pomeriggio il gigantesco cyber attacco partito da Russia e Ucraina ha raggiunto anche l'altra sponda dell'Oceano. L'azienda farmaceutica americana Merck, infatti, ha annunciato via Twitter che anche i suoi sistemi sono stati compromessi dal virus. "Confermiamo che la nostra rete di computer è stata compromessa oggi come parte dell'attacco hacker globale", ha scritto l'azienda in un tweet, annunciando di aver aperto un'inchiesta sull'accaduto.

Commenti

accanove

Mar, 27/06/2017 - 18:27

come qualcuno dei guru informatici ha ammesso (tra i denti), in un era di rincorsa all'informatica a volte fatta senza criterio, spesso in maniera approssimativa che pone la società tutta in una posizione estremamente vulnerabile, i virus sono indispensabili per l'evoluzione del sistema. Al pari dei virus biologici che hanno nei milioni di anni fatto evolvere gli organismi viventi rendendoli via via immuni lo stesso compito oggi lo fanno i virus informatici. E' un reato ma un male indispensabile per non far crashare l'intero sistema miseramente e drammaticamente con ben peggiori danni

longbard

Mer, 28/06/2017 - 06:47

Alessandra,Alessandra, ma la mamma non ti ha detto che la centrale di Chernobil è distrutta già da qualche anno?

Ritratto di Leonida55

Leonida55

Mer, 28/06/2017 - 08:58

E' un altro nuovo tipo di guerra.

Ritratto di Zvallid

Zvallid

Mer, 28/06/2017 - 09:54

La centrale di Chernobil a me risulta sia un ammasso di cemento, per colpirla serve un martello pneumatico non un virus in un PC. Inoltre il fatto che qualche russo o ucraino abbia creato un virus (specialità americana comunque) non significa che ci sia dietro Putin