Cerca e trova immobili
Virus "armato" con codice rubato a Nsa come Wannacry
LONDRA - Dopo la Russia e l'Ucraina un attacco hacker sta colpendo società in tutto il mondo. Lo ha scritto oggi la Bbc online.
L'emittente precisa che anche l'agenzia pubblicitaria britannica Wpp risulta tra le società colpite. L'Associated Press cita tra queste anche il colosso dei trasporti marittimi Moller-Maersk.
La Bbc riferisce che sono decine le aziende che stanno avendo dei problemi. Secondo alcuni esperti l'attacco odierno potrebbe essere un attacco "ransomware", simile al cyber attacco Wannacry avvenuto circa un mese fa e che ha colpito tutto il globo.
L'attacco "ransomware" è quello sferrato con un virus che rende inaccessibili i dati dei pc e i sistemi informatici tenendoli in ostaggio, con lo scopo di estorcere denaro alle vittime per sbloccarli.
Alan Woodward, uno scienziato informatico alla Surrey University ha affermato che l'attacco odierno «sembra essere una variante di un ransomware emerso lo scorso anno, poi aggiornato all'inizio del 2017 dai pirati informatici dopo che alcuni aspetti del virus erano stati sconfitti. Il ransomware si chiamava Petya e la versione aggiornata è Petrwap».
Frattanto, il premier ucraino Volodomyr Groysman ha detto che il suo Paese è rimasto vittima di «un attacco hacker senza precedenti, ma che i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali».
Virus "armato" con codice rubato a Nsa come Wannacry - Il virus Petya, responsabile del massiccio attacco hacker in corso in queste ore, userebbe EternalBlue, uno strumento rubato all'Nsa. Lo scrive in un tweet Symantec, società specializzata in sicurezza.
EternalBlue è un codice d'attacco, in gergo "exploit", che ha armato anche il ransomware Wannacry, responsabile dell'altro massiccio attacco hacker di qualche settimana fa.
Eternalblue era originariamente usato dall'Agenzia nazionale per la sicurezza Usa, la Nsa. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata messa online da un misterioso gruppo di hacker di nome Shadow Brokers che in qualche modo ha sottratto una serie di strumenti digitali all'agenzia Usa e poi li ha messi online.
