Pechino. Sono “centinaia di migliaia” i computer cinesi di 30 mila entità diverse colpiti dall’attacco ransomware in corso a livello globale. Lo ha reso noto Qihoo 360, tra i primari fornitori e sviluppatori di software antivirus locali. In Europa, invece, “non sono state registrate nuove infezioni di ransomware. Questo – avverte Europol (https://www.europol.europa.eu) è un messaggio positivo significa che nel fine settimana “con l’allerta dell’attacco su scala globale, le persone si sono attivate per fare gli aggiornamenti per la sicurezza degli apparati”.
In tutto sarebbero circa 200 mila i computer infettati in 150 Paesi ed il riscatto richiesto sarebbe di 300 euro per “liberarli” dal virus. Fino ad ora sarebbe stati versati circa 20 mila euro.
Tra le multinazionali colpite c’è anche l’Hitachi. Il colosso giapponese ha reso noto di aver rilevato diversi suoi computer con problemi all’invio e alla ricezione delle email. L’azienda ha reso noto di aver notato problemi ai suoi sistemi nel weekend ,riuscendo comunque a risolvere alcuni problemi. Anche altre compagnie nipponiche hanno avuto problemi, tra cui gli impianti britannici della Nissan ed colosso ferroviario East Japan Railway.
Il cyberattacco che ha colpito centinaia di Paesi in tutto il mondo dovrebbe valere come campanello d’allarme.
La Microsoft ammonisce che i Governi non dovrebbero stoccare pericolosi software che possono essere trasformati in armi da hacker senza scrupoli. Il ransomware, un virus che blocca i computer e chiede un riscatto per poterli riattivare, era stato rubato all’agenzia di intelligence americana NSA.
“Abbiamo visto vulnerabilità stoccate dalla CIA che sono finite su WikiLeaks e adesso questa vulnerabilità rubata alla NSA ha colpito clienti in tutto il mondo – ha scritto sul blog della società il presidente della Microsoft, Brad Smith – E come se come scenario avessimo il furto di missili Tomahawk”.
Intanto, l’Europol sta aiutando i Paesi con la sua unità di Cybercrime EC3 che lavora a stretto contatto con le unità equivalenti dei Paesi membri attaccati e con partner chiave nell’industria, per mitigare la minaccia e assistere le vittime.
Il coordinamento è fondamentale per contrastare l’attacco, perché in campo informatico si procede per tentativi e appena si trova una soluzione, è applicabile a tutti. Al lavoro non ci sono solo le autorità nazionali ma anche la NATO, con il suo centro di cybersecurity potenziato nei mesi scorsi. L’Alleanza, non colpita dall’attacco, aveva però lanciato un avvertimento agli alleati già venerdì pomeriggio.
PER APPROFONDIRE:
La vulnerabilità delle reti critiche: analisi del caso Wannacry