Maxi attacco hacker in tutto il mondo: “Wannacry” chiede il riscatto
È allarme in tutto il mondo per il maxi attacco hacker senza precedenti, che nelle ultime ore ha colpito 75 Paesi, inclusa l’Italia; e il numero sembra destinato a salire. Quella che all’inizio sembrava un’azione diretta a colpire nello specifico il sistema sanitario britannico, si è rivelata invece un’azione dalla più vasta portata, e tesa a chiedere un riscatto elettronico.
L’operazione è “affidata” a un virus che va sotto il nome di Wannacry (“voglio piangere”), un ransomware che rende inutilizzabili i sistemi infettati, almeno fino al pagamento di una sorta di riscatto (ransom, secondo la terminologia inglese). Decine di migliaia di attacchi contemporanei: tra i Paesi colpiti figurano Russia e Cina, gli Stati Uniti, l’Ucraina, la Spagna, la Gran Bretagna (in questi ultimi due Paesi, l’attacco è stato di più vasta portata, dal momento che ha colpito gli ospedali britannici, e la rete telefonica della Spagna); anche l’Italia è tra i Paesi sotto attacco, sebbene per ora nel mirino siano finite “solo” un paio di Università. Una foto postata da un utente milanese mostra infatti, in un laboratorio dell’Università di Milano Bicocca, schermi di computer con la schermata “bloccata” dal messaggio con la richiesta di riscatto.
Caos in Inghilterra per il maxi attacco hacker
Tra i Paesi che hanno ricevuto un danno maggiore figura l’Inghilterra: a Londra, numerosi ospedali hanno invitato gli utenti a non recarsi al Pronto Soccorso, salvo casi veramente urgenti, vista l’impossibilità di procedere all’accettazione a causa dei terminali bloccati. Il riscatto viene chiesto in bitcoin, ma pagare potrebbe essere inutile: non è detto che, anche dopo il pagamento del riscatto, i criminali decidano di rilasciare i codici di sblocco.
Il direttore di Europol, Rob Wainwright, in un tweet ha reso noto che il cyber attacco agli ospedali britannici segue la tendenza di attacchi ransomware avvenuti ai danni dei centri sanitari degli USA. Si tratta, in ogni caso, di un attacco “senza precedenti”; il virus avrebbe sfruttato una vulnerabilità nel Smb Server di Windows, problema già noto alla Microsoft e risolto da un apposito aggiornamento lo scorso marzo. Al momento, non si sa ancora se i sistemi colpiti avessero o meno ricevuto la patch che avrebbe dovuto “fixare” la vulnerabilità.
