Wannacry, “voglio piangere”. Nome azzeccato per il peggiore attacco hacker mai visto prima.
La minaccia che, da venerdì, ha colpito il sistema sanitario inglese, l’azienda automobilistica francese Renault, La Portugal Telecom, La Detsche Bahn, FedEx e molti altri, ha ricevuto ora un upgrade.
La prima versione ha colpito più di 200mila computer in tantissimi paesi tra cui appunto Inghilterra e Francia, ma anche Spagna, Portogallo, Russia, Cina e Italia. Le testate giornalistiche riportano numeri vari (i paesi colpiti sono partiti da 99, per poi arrivare a 105 e addirittura 150) ma in realtà non possiamo essere certi del numero esatto, solo della vastità e della gravità dell’evento.
Un attacco ransomware, una tipologia di malware che blocca completamente l’accesso al dispositivo e cripta i dati in maniera indecifrabile fino a che non viene pagato un riscatto (ransom in inglese). Così’ ha proceduto anche Wannacry (originariamente WanaCrypt0r, perché i dati criptati presentavano l’estensione .WCRY), bloccando i computer di enti assistenziali che hanno intimato la popolazione a non recarsi al pronto soccorso se non in condizioni gravi (perché non riuscivano ad ammettere nessuno) e di aziende che hanno bloccato la produzione.
La richiesta di pagamento, che prevede somme dai 300 ai 500 dollari in bitcoin (moneta elettronica), presenta anche un countdown. Al termine del tempo concesso, i dati saranno persi.
Scontato dire che i disagi sono stati enormi.
Gli attacchi sono stati possibili grazie al gruppo di hacker The Shadow Brokers che ha trafugato un exploit denominato EternalBlue alla NSA (la National Security Agency), diffondendolo online ad aprile di quest’anno.
Ma come ha fatto a penetrare in così tanti devices? Tramite una falla nel sistema operativo che la stessa Microsoft aveva risolto con un patch rilasciato il 14 marzo chiamato MS17-010, creato appositamente per difendere il sistema dopo che la NSA ha divulgato la notizia del furto dell’exploit.
Molti attacchi si sarebbero forse facilmente evitati aggiornando il sistema operativo quando era stato consigliato. Una lacuna sconsiderata i cui sviluppi sono stati devastanti.
Ma il problema più grave è un altro: questi enti usano software di difesa completamente inadeguati.
Questo attacco non era forse prevedibile, ma era sicuramente evitabile per molti se solo si fossero affidati a sistemi di cyber security migliori.
Sulla diffusione di Wannacry si possono trovare diverse interpretazioni, alcune che fanno capo a mail maligne (quindi ad un caso estremo di phishing), altre alle vulnerabilità del sistema Windows. Osservando il fenomeno è improbabile che la fonte d’infezione primaria siano le email, dato che ne sono state trovate poche riconducibili al fenomeno, ma non è da sottovalutare anche questo fattore.
Nonostante pare che la situazione si sia stabilizzata nelle ultime ore in Europa, la Cina continua ad essere nel mirino.
Non possiamo accertare che il pericolo sia scampato quindi e anzi, gli esperti si aspettano altri attacchi da parte della versione 2.0 del virus, che è stata rilasciata nelle ultime ore.
Più letale della prima infatti, quest’ultima versione non ha il “kill switch”, ovvero il pulsante presente all’interno della prima che ha reso possibile il suo momentaneo contenimento.
La minaccia Wannacry rimane e non possiamo prevedere se si troveranno soluzioni definitive. Quello che si consiglia è muoversi il prima possibile per arginare il rischio di infezione.
In Italia tra le vittime ad oggi ci sono alcune università (accertata la Bicocca di Milano) mentre nessun servizio pubblico ha subito danni.
Identificare i responsabili prevederà la collaborazione internazionale, riferisce il direttore esecutivo dell’Europol Rob Wainwright, che in uno statement afferma:
“Non abbiamo mai visto nulla di simile”.
Ecco quello che devi fare per difenderti da Wannacry:
Eseguire il backup dei dati su dispositivi esterni, così che in caso di attacco questi non vadano persi
Aggiornare il sistema operativo Microsoft Windows per installare il patch MS17-010
Non aprire mail sospette
Disabilitare se possibile i servizi SMB (Server Message Block) e RDP (Remote Desktop Protocol)
Procurarsi un sistema di difesa adeguato.
In questo Tag ti può aiutare. Grazie ad Avecto Defendpoint siamo in grado di fornirti la migliore difesa informatica sul mercato.
I nostri clienti che utilizzano Avecto hanno già comunicato che il software è riuscito a bloccare Wannacry prima che infettasse i loro sistemi.
Comments