I governi e gli esperti informatici di tutto il mondo si preparano a una ripresa del cyberattacco globale WannaCry che ha colpito oltre 150 Paesi, mentre Microsoft mette in guardia contro le vulnerabilità che hanno condotto la crisi in corso. Le agenzie europee hanno avvertito che gli effetti dell’attacco ransomware che ha mandato in tilt 200mila computer in tutto il mondo potrebbero tornare a farsi sentire con la riapertura di uffici e aziende stamani per un’altra settimana di lavoro. L’attacco indiscriminato è cominciato venerdì e ha colpito banche, ospedali e uffici pubblici, sfruttando vulnerabilità ben notte delle versioni non aggiornate dei sistemi operativi Microsoft. Tra le entità sotto attacco il colosso Usa delle consegne FedEx, le fabbriche di auto europee, la società di tlc spagnola Telefonica, il servizio sanitario britannico e le ferrovie tedesche. Il direttore di Europol Rob Wainwright ha preannunciato ieri che la situazione potrà peggiorare con la riapertura degli uffici. “Non abbiamo mai visto niente del genere” ha detto alla rete tv britannica ITV, descrivendo l’attacco “una minaccia crescente”. “Temo che i numeri continueranno a crescere quando la gente tornerà in ufficio lunedì mattina e riaccenderà i computer”. Un allarme rilanciato anche dal Centro britannico per la cybersicurezza: “Con la ripresa della settimana lavorativa, nel Regno unito e altrove, è probabile che emergano altri casi di ransomware, forse su scala significativa”.
L’attacco appare così: compaiono sullo schermo delle vittime immagini che chiedono il pagamento di 300 dollari, nella valuta virtuale Bitcoin dicendo “Ooops, i tuoi file sono stati criptati!”. Se non si paga entro tre giorni la richiesta raddoppia e la minaccia è che nel giro di sette giorni i file verranno cancellati. Gli esperti inviato a non cedere e Wainwright ha precisato che finora in pochi hanno accettato di pagare. La società di sicurezza Digital Shadows ha detto che finora sono stati pagati 32mila euro agli indirizzi Bitcoin usati dal ransomware. I creatori dell’attacco hanno usato uno strumento he si ritiene sia stato sviluppato dalla National Security Agency Usa e in seguito filtrato all’esterno grazie a una fuga di documenti, secondo la società di cybersicurezza moscovita Kaspersky Lab. Un gruppo di hacker chiamato Shadow Brokers ha rilasciato il malware in aprile, sostenendo di aver scoperto la vulnerabilità dall’Nsa, afferma Kaspersky. Brad Smith, presidente e capo dell’ufficio legale di Microsoft ha confermato ieri che è stata proprio la Nsa ad aver sviluppato il codice dietro all’attacco. Smith ha avvertito i governi di non conservare traccia di queste vulnerabilità, ma di segnalarle ai produttori, perchè potrebbero cadere in mani sbagliate. “Uno scenario equivalente sarebbe il furto di alcuni missili Tomahawk dell’esercito americano” ha scritto Smith. “I governi del mondo dovrebbero considerare questo attacco una sveglia”
