Attacco hacker globale - Colpita anche la centrale di Chernobyl

Attacco hacker globale - Colpita anche la centrale di Chernobyl

Pubblicato il 28/06/2017

A quasi un mese e mezzo da #WannaCry, l’attacco informatico che ha messo in ginocchio quasi tutto il pianeta, arriva #Petya, un virus informatico che si sta diffondendo a macchia d’olio in Russia e soprattutto in Ucraina. Ad individuarlo, la società di cybersicurezza Group-B, citata dall’agenzia di stampa russa “Tass”. La prima denuncia è arrivata nella mattinata del 27 giugno, dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk; poco dopo è la volta del gigante petrolifero russo Rosneft e della sua controllata Bashneft. Nessuna delle due compagnie ha però chiarito subito la natura del cyberattacco. Nel pomeriggio si sono moltiplicate le infezioni del ransomware, che ha già mandato in tilt le compagnie Ukrenergo e Kyivenergo, i computer dei più alti funzionari governativi, la Banca nazionale e persino la centrale nucleare di Chernobyl, dove sono andati "parzialmente fuori uso" i sistemi che monitorano i livelli di radiazione. Il virus ha poi creato dei disservizi nella rete metropolitana e nell’aeroporto Borispol di Kiev. 

Ma non è finita: la potenza del virus è arrivata in Gran Bretagna e in India; tra le altre aziende finite nel mirino, anche Mars, Nivea, Auchan e Tesa.

Ma come funziona esattamente #Petya? Dalle immagini diffuse online, sembra che il virus disattivi i computer rendendo inaccessibili i file e chiedendo, in lingua inglese, un riscatto di 300 dollari in Bitcoin. Secondo la Melani, centrale svizzera d’annuncio e d’analisi per la sicurezza dell’informazione, #Petya avrebbe già colpito i sistemi informatici nel 2017: “Vi sono segnali che Petya stia circolando nuovamente, sfruttando una vulnerabilità dell'Smb (Server Message Block), un protocollo usato principalmente per condividere comunicazioni di varia natura tra diversi nodi di una rete" ha fatto sapere in un comunicato.

Secondo un rapporto di Verizon Communications, gli attacchi tramite ramsomware, i programmi informatici che limitano l'accesso del dispositivo colpito richiedendo un riscatto per sbloccarlo, sono aumentati del 50% dallo scorso anno.