Nuovo attacco hacker: in Cina infettati centinaia di migliaia di pc

Nuovo attacco hacker: in Cina infettati centinaia di migliaia di pc
Lunedì 15 Maggio 2017, 13:01 - Ultimo agg. 16 Maggio, 09:32
3 Minuti di Lettura

Sono «centinaia di migliaia» i computer cinesi di 30mila entità diverse colpiti dall'attacco ransomware in corso a livello globale: lo ha reso noto Qihoo 360, tra i primari fornitori e sviluppatori di software antivirus locali. L'Autorità cinese di vigilanza sullo cyberspazio ha emesso l'allerta suggerendo di installare o aggiornare programmi per scongiurare attacchi ransomware. Sulla vicenda sono al lavoro polizia e diverse autorità governative per limitare e neutralizzare l'attacco in corso a livello globale, mentre compagnie specializzate come Qihoo 360, Tencent e Kingsoft Security hanno rafforzato i servizi sulla sicurezza, secondo una nota della Cyberspace Administration of China. Sono circa 18.000 indirizzi IP finora infettati.

In Giappone, invece, sono Hitachi e Nissan a finire nell'attacco ransomware globale. Hitachi ha reso noto di aver rilevato diversi suoi computer con problemi all'invio e alla ricezione delle email. Il colosso hi-tech ha reso noto di aver notato problemi ai suoi sistemi nel weekend riuscendo comunque a risolvere alcuni problemi. Anche altre compagnie nipponiche hanno avuto problemi, tra cui Nissan (presso gli impianti britannici) e il colosso ferroviario East Japan Railway. Nello specifico Hitachi ha ammesso di aver registrato anomalie che hanno di fatto compromesso la ricezione e la spedizione delle email, così come l'apertura dei files. Il virus ha colpito almeno 150 paesi inclusa la Gran Bretagna, dove Hitachi gestisce una divisione nei trasporti ferroviari, al pari della casa auto nipponica Nissan, che nel Regno Unito controlla lo stabilimento di Sunderland. Il sito del gestore ferroviario East Japan Railway ha invece confermato che uno dei suoi processori è stato infettato dal virus WannaCry ma i servizi dei treni non hanno subito ritardi. Il capo di Gabinetto Yoshihide Suga ha chiarito che il governo ha costituito una unità di crisi in linea con i segnali di apprensione provocati dalla diffusione del virus. Il team che coordina l'emergenza ha calcolato finora che circa 2.000 computer sono stati interessati in 600 diverse aziende del Paese.


Il governo britannico e il ministero della Sanità erano stati vanamente informati un anno fa dei rischi d'un cyber-attacco su larga scala agli ospedali, come in effetti si è verificato venerdì scorso. È la denuncia del Times, secondo cui gli esperti informatici avevano lanciato un allarme sui sistemi troppo obsoleti dell'Nhs, il sistema sanitario del Regno. Oggi al riavvio dei computer i problemi e i disagi proseguono in almeno 7 aziende sanitarie su 47 colpite dal virus Wannacry, anche se per ora sembra evitato un collasso dei servizi su vasta scala e i pazienti vengono normalmente visitati sebbene con qualche ritardo nei tempi di attesa. Tutto questo si poteva evitare o perlomeno limitare se il governo avesse ascoltato le parole contenute in un rapporto secondo cui era molto alto il rischio di un cedimento delle difesa informatiche in caso di cyberattacco. Si proponeva anche un piano di intervento che però non è mai stato attuato.

I governi di tutto il mondo dovrebbero trattare il cyberattacco che ha colpito centinaia di paesi in tutto il mondo come un «campanello d'allarme». A lanciare l'avvertimento è il gigante informatico Microsoft, per il quale «uno scenario equivalente sarebbe il furto di alcuni missili Tomahawk dell'esercito americano». «Questo attacco fornisce ancora un altro esempio del perché lo stoccaggio delle vulnerabilità da parte dei governi è un problema», ha scritto il presidente della società tecnologica statunitense Brad Smith in un post sul blog. «Abbiamo visto vulnerabilità stoccate dalla Cia che sono finite su WikiLeaks e adesso questa vulnerabilità rubata alla Nsa ha colpito clienti in tutto il mondo», ha aggiunto, confermando che è stata proprio l'Agenzia Nazionale per la Sicurezza americana ad aver sviluppato WannaCrypt, il malware della categoria ransomware che da venerdì scorso ha colpito almeno 200.000 computer in tutto il mondo.

© RIPRODUZIONE RISERVATA