Da Chernobyl alla Francia, dopo WannaCry l’Europa sotto un nuovo attacco hacker

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Dopo WannaCry, Petya. A un mese e mezzo dal colossale attacco che colpì l’Europa, gli hacker ritornano con una nuova arma informatica che sembra ricalcarne da vicino il funzionamento. Anche Petya sarebbe infatti un ransomware: rende inaccessibili i dati dei pc e i sistemi informatici tenendoli in ostaggio, con lo scopo di estorcere denaro alle vittime per sbloccarli. 

Tra i sistemi informatici colpiti, ci sarebbe anche quello della centrale nucleare di Chernobyl. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale «funzionano regolarmente» e invece sono «parzialmente fuori uso» quelli che monitorano «i livelli di radiazione». Il sito della centrale elettrica è inaccessibile, ma non ci sarebbero comunque pericoli di nessun tipo per la popolazione.  

Intanto il cyberattacco, partito da Russia e Ucraina, si sta espandendo ad altre società europee, in particolare di Francia, Gran Bretagna e Danimarca. Il ransomware Petya ha colpito il colosso del trasporto marittimo danese Maersk, il gigante della pubblicità britannico Wpp e la società francese Saint-Gobain. «La maggior parte dei nostri sistemi informatici sono stati oggetto di un attacco virale, continuiamo a valutare la situazione», ha detto un portavoce di Maersk a France Presse. Una conferma arriva anche dal portavoce della Saint-Gobain il quale ha aggiunto che «tutti i nostri sistemi informatici sono stati isolati» per ragioni di protezione. La Wpp ha confermato l’attacco su Twitter e ha fatto sapere che sta «prendendo tutte le misure appropriate» dal momento che «i sistemi informatici di diversi settori del nostro gruppo sono state oggetto di un cyberattacco».  

Anche la major petrolifera di Stato russa Rosnef ha annunciato che i suoi server sono stati colpiti da un «potente attacco hacker». L’azienda lo ha reso noto su Twitter, chiedendo ai servizi di sicurezza russa di indagare la questione. «Speriamo che, in nessun modo, quanto avvenuto sia legato alle attuali procedure giudiziarie», scrive sempre Rosneft. 

Alan Woodward, uno scienziato informatico alla Surrey University ha affermato che l’attacco odierno «sembra essere una variante di un ransomware emerso lo scorso anno, poi aggiornato all’inizio del 2017 dai pirati informatici dopo che alcuni aspetti del virus erano stati sconfitti. Il ransomware si chiamava Petya e la versione aggiornata è Petrwap». Secondo Symantec, nota azienda produttrice di antivirus, entrerebbe nel sistema operativo del computer usando EternalBlue, lo stesso exploit utilizzato da WannaCry. 

http://www.lastampa.it/2017/06/27/esteri/attacco-hacker-contro-rosneft-il-colosso-petrolifero-russo-3S9zdP1a58jF2iklFnrf8N/pagina.html

Tagged