Una serie di attacchi informatici hanno colpito ieri diversi paesi, dalla Spagna alla Gran Bretagna inclusa l'Italia. Secondo la Bbc vittime dell’azione di pirataggio sono anche aziende e istituzioni di Cina, Russia, Italia, Vietnam e Taiwan. Secondo i ricercatori di Kaspersky Lab, società russa specializzata nella creazione di antivirus, gli attacchi informatici sarebbero stati più di 45.000, messi a segno in almeno 74 Paesi, tra cui Italia, Regno Unito, Spagna, Russia, India, Cina, Ucraina, Taiwan ed Egitto. Il particolare curioso, ma inquietante, è che il virus risulta essere in dotazione alla National Security Agency degli Stati Uniti ed a questa sottratto tempo fa da una azione di hackeraggio.
Il primo allarme è venuto dalla Spagna. Il gigante delle telecomunicazioni Telefonica e altre aziende spagnole sono state vittime di un cyberattacco: lo ha reso noto il Ministero dell’Economia di Madrid. Il Ministero ha confermato “numerosi cyberattacchi contro della aziende spagnole” tramite un virus di tipo “ransomware”, che blocca l’accesso ai file fino a che non viene pagata una somma di denaro. L’attacco avrebbe colpito dei singoli computer di dipendenti e non avrebbe dunque compromesso “la prestazione di servizi o lo sfruttamento della rete o gli utenti di tali servizi”, né sarebbe a rischio la sicurezza dei dati.
Successivamente diversi ospedali britannici sono stati colpiti da un cyberattacco che ha costretto alcuni nosocomi a cancellare degli appuntamenti di routine. Come nell’analogo caso avvenuto in Spagna nelle stesse ore, si tratta di un virus di tipo ransomware, che blocca l’accesso ai dati se non viene pagata una somma di denaro.
Secondo quanto ricostruito dal New York Times, il virus denominato ransomware era stato diffuso on-line da un’organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili – specie gli ospedali – non avevano ancora effettuato l’upgrade dei propri sistemi. Il virus è stato trasmesso attraverso un malware inviato per e-mail; una volta installato, questo permetteva al “ransom” di entrare nei pc bloccandone l’accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo. Per il giornale statunitense, gli attacchi di ieri sono i primi messi a segno con “un’arma informatica sviluppata dalla Nsa, finanziata dai contribuenti americani e rubata da un avversario”, e poi usata da “cybercriminali contro pazienti, ospedali, aziende, governi e cittadini normali”.
Gli attacchi hacker non colpiscono solo il settore finanziario o produttivo ma hanno cominciato a prendere di mira anche la Pubblica amministrazione e l’istruzione, perché contengono dati, relativi a identità e privacy, facilmente monetizzabili. Lo afferma Laurance Dine, Managing Principal of Investigative Response di Verizon Enterprise Solutions, intervistato da askanews in merito al Data Breach Investigations Report di Verizon, pubblicato lo scorso 27 aprile.
Secondo il Report 2017, tra i settori più colpiti dagli attacchi hacker spiccano adesso settori come la sanità, la PA, l’istruzione: i cybercriminali oggi ambiscono maggiormente alla nostra identità e alla privacy o al nostro denaro? “Il 73% delle violazioni analizzate nel report di quest’anno – spiega Dine – puntavano a un obiettivo finanziario. Se ci sono dati che possono essere monetizzati, i cybercriminali li prenderanno di mira. Spesso gli attacchi contro l’identità o la privacy sono comunque perpetrati per motivi finanziari”.
Nel report di Verison viene segnalato che il cyberspionaggio è in aumento. “Il trend è sicuramente in crescita. Il report di quest’anno ci ha dimostrato che il cyber-spionaggio è l’attacco più diffuso nel settore produttivo, la pubblica amministrazione e adesso anche l’istruzione” spiega ancora Dine, “Queste dinamiche sono in gran parte legate all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, beni preziosissimi per i cybercriminali. Il report di quest’anno ha analizzato circa 2.000 violazioni, delle quali 300 erano legate al cyberspionaggio, nate generalmente da una semplice email di phishing”.
(fonte. Cyber Affairs, Askanews)
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa