L’attacco hacker messo a segno ieri è stato “la più grande epidemia del virus ransomware nella storia”, prendendo di mira 130.000 sistemi in oltre 100 Paesi. E’ quanto ha detto alla France presse Mikko Hypponen, responsabile del settore ricerca dell’azienda di cyber-security F-Secure, che ha sede ad Helsinki. Hypponen ha quindi precisato che i Paesi più colpiti sono stati Russia e India, perché utilizzano ancora i vecchi software Windows XP. Un attacco informatico, secondo l’Europol, di un “livello senza precedenti e richiederà un’indagine internazionale complessa per identificarne i responsabili”. In Francia, in particolare, alcuni siti di produzione della Renault sono stati fermati. Il fermo della produzione “fa parte delle misure di protezione adottate per evitare la propagazione del virus”, hanno spiegato fonti della Renault senza fornire alcun dettaglio sulle fabbriche coinvolte. Stando a fonti sindacali, il fermo riguarderebbe in particolare la fabbrica di Sandouville, dove vengono prodotti dei veicoli da trasporto industriale. In precedenza la direzione aveva reso noto di aver sospeso la produzione anche nella fabbrica slovena di Novo Mesto. Anche la Banca centrale russa, diversi ministeri e il sistema ferroviario russi sono rimasti vittime dell’attacco informatico. Il centro di monitoraggio degli attacchi hacker nel settore finanziario e creditizio della Banca centrale “ha stabilito che non sono stati compromessi i dati degli istituti bancari”, ha reso noto oggi l’istituzione bancaria.
Anche la più grande banca russa, Sberbank, ha fatto sapere che le sue agenzie hanno “individuato in tempo i tentativi di penetrare nell’infrastruttura”, attivando quindi “gli strumenti di difesa” che hanno consentito di evitare che il virus entrasse nel sistema. E l’azienda ferroviaria di Stato, Russian Railways, ha fatto sapere di aver “localizzato” un attacco, senza fornire dettagli su eventuali danni, assicurando che “il trasporto passeggeri e merci procede come da routine”. Il virus è stato trasmesso attraverso un malware inviato per e-mail; una volta installato, questo permetteva al “ransom” di entrare nei pc bloccandone l’accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo. Secondo quanto ricostruito dal New York Times, il virus si tipo ransomware era stato diffuso on-line da un’organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili – specie gli ospedali – non avevano ancora effettuato l’upgrade dei propri sistemi.
