Hacker

Attacco hacker in tutto il mondo, da Chernobyl agli USA

Un nuovo attacco hacker, simile al ‘ramsonware’ WannaCry, ha colpito il mondo e in particolar modo l’Ucraina

Un attacco hacker partito dall’Europa orientale ha colpito decine di aziende e di privati in tutto il mondo. Tra le nazioni più danneggiate Ucraina e Russia, ma anche Danimarca, Regno Unito e Francia. L’offensiva è simile a quella avvenuta a inizio maggio: l’attacco si basa su un virus ransomware che blocca i computer delle vittime finché un riscatto non viene pagato. Il virus ricattatore chiede un pagamento di 300 dollari in Bitcoin per riconquistare l’accesso a file crittografati. Il virus è stato identificato dagli esperti di sicurezza come “Petrwrap”.

Chernobyls tragedy

Il virus PetrWrap ha colpito Chernobyl

Anche la centrale nucleare di Chernobyl è stata colpita dall’attacco hacker. Lo ha riportato il sito ucraino Kromadske. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale “funzionano regolarmente” e invece sono “parzialmente fuori uso” quelli che monitorano “i livelli di radiazione”, l’attacco ha costretto i tecnici di utilizzare i controlli manuali per il monitoraggio delle radiazioni. Il sito della centrale elettrica è inoltre inaccessibile.

In Russia attacco ai server della Rosneft

In Russia sono stati presi a bersaglio i server della Rosneft, il colosso petrolifero pubblico. Il quotidiano economico russo Vedomosti, ha sottolineato che «tutti i computer della Bashneft (società acquisita da Rosneft, ndr) si sono resettati contemporaneamente, hanno scaricato un software non identificato e hanno mostrato sugli schermi l’immagine del virus WannaCry». La Rosneft si è rivolta subito alle forze dell’ordine.

Maersk

Il cyberattacco si è diffuso anche in Europa

In Europa tante le vittime eccellenti, sono stati colpiti il gigante del trasporto marittimo danese Maersk, il colosso della pubblicita’ britannico Wpp e la societa’ francese Saint-Gobain. “La maggior parte dei nostri sistemi informatici sono stati oggetto di un attacco virale, continuiamo a valutare la situazione”, ha detto un portavoce di Maersk a France Presse. Una conferma è arrivata anche dal portavoce della Saint-Gobain il quale ha aggiunto che “tutti i nostri sistemi informatici sono stati isolati” per ragioni di protezione. La Wpp ha confermato l’attacco su Twitter e ha fatto sapere che sta “prendendo tutte le misure appropriate” dal momento che “i sistemi informatici di diversi settori del nostro gruppo sono state oggetto di un cyberattacco.

Il ransomware PetrWrap

Il ransomware PetrWrap è un codice maligno, in grado di bloccare l’intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS.
Questa variante sfrutta l’exploit EternalBlue, il codice rubato alla NSA, per propagarsi all’interno delle reti. Secondo la rivista Digitalic, nonostante la vulnerabilità fosse conosciuta e fosse già disponibile una patch da marzo, molti utenti Windows sono stati colpiti.

Diffusione

L’infezione si propaga con email di phishing e per diffondersi all’interno della rete il malware utilizza:

  • la vulnerabilità MS17-10 (come WannaCry)
  • l’accesso remoto a WMI (Windows Management Instrumentation)
  • il toolkit «PSEXEC»

Consigli utili

  • Installare gli aggiornamenti di Windows necessari (MS17-10)
  • Disabilitare SMB1
  • È consigliato bloccare l’esecuzione del software «psexec.exe» su macchine potenzialmente compromesse e bloccare l’accesso remoto a WMI.