Dopo l’Ucraina il Paese più colpito dal ransomware “globale” esploso ieri è l’Italia. A evidenziarlo sono i ricercatori di Eset, azienda specializzata in soluzioni perla sicurezza informatica: in Ucraina al momento è stato registrato il 78% delle rilevazioni, spiegano, in Italia il 10% e, a seguire ci sono Israele (5%), Serbia (2%) poi Romania, Stati Uniti, Lituania e Ungheria con l’1% delle rilevazioni.
Intanto comincia a vacillare la ricostruzione che era stata data ieri dall’attacco: secondo Kaspersky Lab, infatti, non sarebbe stato compiuto utilizzando il virus Petya, come era stato ipotizzato in un primo momento: “Si tratta di qualcosa di nuovo, che per adesso abbiamo chiamato NotPetya – spiega in una nota l’azienda specializzata cybersecurity – E’ un attacco complesso, che utilizza diversi vettori per propagarsi”.
Il cyberattacco globale si è diffuso sfruttando una falla nel sistema Windows per la quale era stata già diffusa la correzione. A spiegarlo è stata la stessa Microsoft tramite un portavoce, secondo cui “il ransomware utilizza diverse tecniche per propagarsi, compresa quella che è stata affrontata da un aggiornamento della sicurezza già diffuso per tutti i sistemi – da Windows XP a Windows 10 – denominato MS17-010“.
Un sito specializzato in Cybersecurity, Bleeping computer, ha intanto pubblicato il “vaccino” contro il ransomware, secondo quanto riporta la Bbc: si tratta di un file di sola lettura denominato “perfc” che, se messo in radice “C:Windows” del computer sarebbe in grado di fermare l’attività del virus. Questo sistema, tuttavia, ha un limite: immunizza il computer su cui è installato, ma non riesce a bloccare la capacità di propagazione nella rete del virus.
Il cyberattacco iniziato ieri ha avuto come epicentro la Russia e l’Ucraina, e sembrerebbe perdere forza con il passare delle ore: in seguito hanno iniziato a essere colpiti migliaia di computer e server in Europa e negli Stati uniti, per un attacco che arriva a poco più di un mese di distanza da “Wannacry”, che aveva preso di mira in particolare il Regno Unito.
Arriva intanto la presa di posizione della Commissione Ue: “Stiamo monitorando da vicino gli attacchi che hanno colpito varie compagnie in Ucraina e in Ue – afferma un portavoce – Al momento non abbiamo alcuna indicazione che la Commissione o altre istituzioni dell’Unione siano state interessate. Il centro per la lotta al cybercrime di Europol sta valutando la situazione ed è in contatto con le unità corrispondenti negli Stati membri e con i partner principali del settore, per stabilire la piena natura di questo attacco”.
Il ransomware, del tutto simile a Wannacry, si propaga via mail e infetta i computer degli utenti che aprono allegato non sicuri. Una volta bloccato il dispositivo, all’utente viene chiesto un “riscatto” per poter tornare in possesso dei propri dati.
L’attacco ha destato un grande allarme ieri in Ucraina, dove il premier Volodomyr Groysman ha parlato di un’offensiva “senza precedenti”, che nel Paese ha interessato banche, compagnie elettriche, società di trasporti e aeroporti: anche la centrale nucleare di Chernobyl ha subito guasti, che non hanno in ogni caso interessato i “sistemi critici interni”. “Non c’è alcun dubbio che dietro a questi ‘giochetti’ ci sia Mosca”, ha attaccato Zoryan Shkiriak, consigliere del ministro dell’Interno ucraino, mentre il segretario del Consiglio di sicurezza e della Difesa Oleksandr Turchynov ha sottolineato che “dopo un’analisi preliminare del virus si può parlare di una traccia russa”.
In ogni caso l’attacco non ha risparmiato il Paese guidato da Vladimir Putin, dove è stata attaccata Rosneft, la prima azienda petrolifera del Paese, insieme a Bashneft, Mars e Nivea. Fuori dalla Russia sono stati interessati colossi come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni).
