Attacco hacker in corso, coinvolte Chernobyl, ma anche molte imprese europee


Colpita anche la francese Saint Gobain

L'impresa Saint Gobain, colosso nel settore della costruzione di materiali edili, ha fatto sapere di essere stata attaccata. Il portavoce dell'azienda ha dichiarato a Bfmtv che «sono stati isolati i sistemi informatici infetti». Colpiti anche undici negozi Auchan in Ucraina e i fornitori del gruppo, insieme alla Sncf, l'azienda di trasporto ferroviario francese, che in un comunicato ha dichiarato di aver «contenuto la minaccia».


Commissione Ue: stiamo monitorando

«Stiamo monitorando da vicino» gli attacchi hacker «che hanno colpito varie compagnie in Ucraina e in Ue. Al momento non abbiamo alcuna indicazione che la Commissione o altre istituzioni dell'Unione siano state interessate», spiega un portavoce della Commissione europea. Il Centro per la lotta al cybercrimine di Europol sta valutando la situazione ed è in contatto con le unità corrispondenti «negli Stati membri e con i partner principali del settore, per stabilire la piena natura di questo attacco», aggiunge il portavoce. «Questo nuovo vasto cyberattacco mostra ancora una volta la necessità urgente di maggiore cooperazione”, sottolinea inoltre il vicepresidente della Commissione Ue per il mercato digitale Andrus Ansip. «Parleremo dell'imminente revisione della strategia europea sulla cybersicurezza» prevista per settembre «domani al collegio dei commissari», aggiunge Ansip.


Gli esperti: è un “ransomware”

Secondo alcuni esperti l'attacco un “ransomware”, simile al cyberattacco Wannacry avvenuto circa un mese fa e che ha colpito tutto il globo. L'attacco ransomware è quello sferrato con un virus che rende inaccessibili i dati dei pc e i sistemi informatici tenendoli in ostaggio, con lo scopo di estorcere denaro alle vittime per sbloccarli. Alan Woodward, uno scienziato informatico alla Surrey University ha affermato che l'attacco odierno «sembra essere una variante di un ransomware emerso lo scorso anno, poi aggiornato all'inizio del 2017 dai pirati informatici dopo che alcuni aspetti del virus erano stati sconfitti. Il ransomware si chiamava Petya». Un'agenzia del governo svizzero ha riferito di avere notato segnali di Petya che stanno circolando nuovamente. Petya aveva colpito nel marzo del 2016 società petrolifere russe e società ucraine governative, di trasporti ed energia, chiedendo un riscatto in cripotovaluta.


Symantec: usato uno strumento rubato all’Nsa

La variante del virus Petya, responsabile del massiccio attacco hacker in corso in queste ore, userebbe EternalBlue, uno strumento rubato all'Nsa. Lo scrive in un tweet Symantec, società specializzata in sicurezza. EternalBlue è un codice d'attacco, in gergo 'exploit', che ha armato anche il ransomware Wannacry. Eternalblue era originariamente usato dall'Agenzia nazionale per la sicurezza Usa, la Nsa. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata messa online da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all'agenzia Usa e poi li ha messi online. (f.s.)


Kiev accusa la Russia, ma poi ritratta

Il governo di Kiev, che inizialmente aveva accusato direttamente la Russia del cyberattacco, ora ha fatto un mezzo passo indietro: infatti i servizi di sicurezza ucraini (Sbu) non hanno ancora formulato ipotesi. Lo ha detto la portavoce dell'Sbu, Olena Ghitlianska, alla tv Hromadske, sottolineando che l'idea che l'attacco sia partito dalla Russia, espressa in precedenza, era in realtà una sua «opinione personale». Poco prima anche il ministro delle Infrastrutture ucraino, Volodimir Omelian, aveva puntato indirettamente il dito contro Mosca: «Non è un caso che la parola 'virus' finisca in 'rus'», e il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak aveva dichiarato: «Credo non ci sia nessun dubbio che dietro a questi 'giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida».


Anche il segretario del Consiglio di Sicurezza e della Difesa ucraino Oleksandr Turchynov si era sbilanciato: «già ora, dopo un'analisi preliminare del virus, si può parlare di una traccia russa», aveva detto. Il premier ucraino Volodomyr Groysman ha invece dichiarato tramite Facebook: «Un attacco hacker senza precedenti ha colpito l'Ucraina, ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l'attacco verrà respinto e i responsabili saranno individuati».



Copyright © 2017 - Fill In The Blanks Srl - C.F. & P.IVA 02460420306 - Cap. Soc. Euro 13.400 i.v. - REA UD-26255

This site does NOT use cookies...