Ransomware e crisi dei network in Uk e Francia.

La copertura rete mobile e cellulari in Italia
22 Maggio 2017
MHealth: I telefonini che aiutano a curare.
7 Giugno 2017

il caso del ransomware wana decryptor 2.0

Le reti di telecomunicazioni giocano un ruolo critico nel garantire servizi essenziali ai cittadini. Discontinuità di servizi nel mondo della sanità, nella finanza e nei trasporti possono comportare grandi perdite di denaro, risorse e purtroppo anche vite umane, soprattutto nel caso di coinvolgimento di infrastrutture critiche come trasporti e ospedali.

Il caso del ransomware “wana decryptor 2.0”,verificatosi pochi mesi fa, sebbene non si sia trattato di un problema di infrastruttura, mostra come si presenterebbe una crisi di sistema se una delle infrastrutture di telecomunicazione, a cui ci affidiamo quotidianamente, smettesse di funzionare istantaneamente.

Nello specifico, si è trattato di un attacco di estorsione (ritenuto il più grande evento di questo genere), che ha bloccato i computer e sequestrato i file degli utenti per poter richiedere un riscatto, che ha portato a disordini significativi nei servizi di diversi paesi, compresi Stati Uniti, Russia, Spagna, Ucraina, India e Taiwan.

Come è avvenuto l’attacco?

  • L’attacco sembra essere stato causato da un software di auto-replica che sfrutta le vulnerabilità nelle versioni precedenti di Microsoft Windows, a detta degli esperti di sicurezza;
  • Si diffonde da computer a computer in quanto trova obiettivi esposti;
  • Il riscatto richiesto è inizialmente $ US300 e aumenta dopo due ore, dice un ricercatore di sicurezza presso Kaspersky Lab;
  • Le falle sulla sicurezza sono state divulgate da TheShadowBrokers, un gruppo misterioso che ha ripetutamente pubblicato quelli che sono gli strumenti di hacking utilizzati dall’NSA;
  • Poco dopo la divulgazione, Microsoft ha annunciato di aver già rilasciato la “patch” software per quelle vulnerabilità;
  • Tuttavia molte aziende e individui non hanno ancora installato le correzioni o utilizzano versioni precedenti di Windows che l’azienda non supporta più e per i quali non è disponibile la patch.

48 dei 248 servizi sanitari in Inghilterra sono stati colpiti dal cyber attacco. L’agenzia di polizia dell’Unione europea, Europol, ha dichiarato che si è trattato di un tentativo mondiale di estorsione di denaro senza precedenti,  e richiederà una complessa indagine internazionale per identificare i colpevoli. Lo stato di emergenza, ha portato Microsoft a cambiare rapidamente la propria politica, annunciando correzioni di sicurezza gratuite anche per I vecchi sistemi windows ancora utilizzati da milioni di utenti e piccole imprese.

Nonostante la gravità dell’accaduto, nessun dato dei pazienti è andato rubato, e grazie a due aziende di sicurezza informatica — Kaspersky Lab e Avast — è stato identificato il software dannoso che stava dietro l’attacco.

Perchè dovremmo tutti preoccuparci della criminalità informatica?

Nel mondo di oggi, la realtà è che tutti gli individui e le organizzazioni connessi a Internet sono vulnerabili all’attacco informatico.

Il numero, il tipo e la sofisticazione degli attacchi continuano a crescere, come sottolinea il rapporto pubblicato lo scorso mese dall’Australian Cyber ​​Security Center ( ACSC ). Tutto questo richiederà sempre una maggiore richiesta di sicurezza informatica.

Fonte: http://www.abc.net.au/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.