colpita anche l'italia

Attacco hacker mondiale: come si è diffuso 'wannacry'

A mandare in tilt i computer delle strutture di cura è stato un messaggio pop-up in cui si chiedeva agli utenti di pagare un riscatto di 300 dollari in bitcoin per riavere il corretto accesso al computer

Attacco hacker mondiale: come si è diffuso 'wannacry'
Attacco hacker mondiale: come si è diffuso 'wannacry' (Shutterstock.com)

ROMA - E’ stato definito un attacco hacker planetario. Nel mirino degli informatici, infatti, sono finiti diversi Paesi, dalla Spagna alla Gran Bretagna, ma si sono registrati episodi anche in Cina, Russia, Italia, Vietnam e Taiwan. I primi allarmi sono arrivati da Regno Unito e Spagna. In particolare sono stati colpiti molti ospedali del sistema sanitario nazionale del Regno Unito.

Il riscatto in bitcoin
A mandare in tilt i computer delle strutture di cura è stato un messaggio pop-up in cui si chiedeva agli utenti di pagare un riscatto di 300 dollari in bitcoin per riavere il corretto accesso al computer.  Lo stesso modus operandi è stato applicato anche in Spagna, Italia, Portogallo, Russia, Ucraina, Stati Uniti, Cina, Vietnam. Colpita in modo consistente anche la Spagna. Il gigante delle telecomunicazioni Telefonica e altre aziende spagnole sono state vittime di un cyberattacco. Il ministero dell’Economia di Madrid ha confermato «numerosi cyberattacchi contro della aziende spagnole» tramite un virus di tipo «ransomware», che blocca l’accesso ai file fino a che non viene pagata una somma di denaro.

Nessun pericolo per i dati
L’attacco avrebbe colpito dei singoli computer di dipendenti e non avrebbe dunque compromesso «la prestazione di servizi o lo sfruttamento della rete o gli utenti di tali servizi», né sarebbe a rischio la sicurezza dei dati. Secondo quanto reso noto dall’Nhs, che ha aperto un’inchiesta sull’accaduto, non vi sono al momento elementi che facciano pensare al furto di dati dei pazienti. Ma secondo la Bbc l’attacco è avvenuto su scala globale colpendo vari Paesi in diversi continenti Italia compresa. L’emittente britannica cita esperti di cyber-security secondo cui, come hanno scritto sdu twitter, vi sono stati nelle ultime ore almeno 36.000 azioni di un virus del tipo ransomware, chiamato WannaCry o in modi analoghi.

Come si è diffuso il virus
I cyberattacchi sono stati effettuati tramite un tipo di virus denominato «ransomware», sfruttando una vulnerabilità scoperta dalla National Security Agency (Nsa) statunitense. Il virus era stato diffuso on-line da un’organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato all’Nsa; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obbiettivi vulnerabili – specie gli ospedali – non avevano ancora effettuato l’upgrade dei propri sistemi. Il virus è stato trasmesso attraverso un malware inviato per e-mail; una volta installato questo permetteva al «ransom» di entrare nei pc bloccandone l’accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo.