Nuovo attacco hacker su scala globale: colpiti anche aeroporti, metro e la centrale di Chernobyl
Dopo Russia e Ucraina un attacco hacker sta colpendo società in tutto il mondo.
Lo scrive la Bbc online, precisando che anche l'agenzia pubblicitaria britannica Wpp risulta tra le società colpite. L'Associated Press cita tra queste anche il colosso dei trasporti marittimi Moller-Maersk..
Il sito della Rosneft, colosso petrolifero russo, è irraggiungibile e nella metropolitana di Kiev non si possono effettuare pagamenti elettronici.
Nell'aeroporto di Borispil, in Ucraina, si registrano ritardi ai voli. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.
Il virus responsabile - secondo la società di cyber sicurezza Group-IB - sarebbe Petya e non WannaCry.
"Credo non ci sia nessun dubbio che dietro a questi 'giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida".
Così il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak a 112 Ucraina parlando dell'attacco hacker che ha colpito oggi l'Ucraina (e la Russia).
Stando ad altri media, la portavoce dell'SBU - i servizi di sicurezza di Kiev - avrebbe detto che all'interno dell'agenzia si suppone che gli attacchi siano partiti dalla Russia o dai territori occupati del Donbass
"Credo non ci sia nessun dubbio che dietro a questi 'giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida". Così il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak a 112 Ucraina parlando dell'attacco hacker che ha colpito oggi l'Ucraina (e la Russia, ndr). Stando ad altri media, la portavoce dell'SBU - i servizi di sicurezza di Kiev - avrebbe detto che all'interno dell'agenzia si suppone che gli attacchi siano partiti dalla Russia o dai territori occupati del Donbass.
Anche la centrale nucleare di Chernobyl è stata colpita dall'attacco hacker. Lo riporta il sito ucraino Kromadske. Secondo l'Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale "funzionano regolarmente" e invece sono "parzialmente fuori uso" quelli che monitorano "i livelli di radiazione". Il sito della centrale elettrica è inoltre inaccessibile.
«La situazione è complicata, non è facile individuare i responsabili e le loro intenzioni mentre l’attacco è in corso, quello che possiamo dire è che l’uso del virus Petya è atipico per una azione cybercriminale su questa scala»: è questo il parere a caldo di Andrea Zapparoli Manzoni, esperto di sicurezza, in merito al massiccio attacco hacker in corso in tutto il mondo.
Petya è un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perchè per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l’intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi.
«Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo - aggiunge Zapparoli all’ANSA - per la sua caratteristica di cifrare l’intero disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perchè si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche».
«Petya è atipico per un attacco cyber-criminale di questa vastità per due ragioni - conclude l’esperto. Non è un ransomware molto efficace perchè blocca completamente i computer colpiti e quindi gli utenti faticano a pagare il riscatto.
Inoltre, per come è progettato, Petya si presta ad essere ‘hackeratò, il che facilita il recupero della chiave di cifratura usata. Fa troppo rumore per un’ondata di attacchi di questo tipo, ciò che stiamo osservando non è storicamente nello »stile« dei criminali».