Ransomware Wannacry, l'attacco informatico che ha colpito 150 Paesi

Ransomware Wannacry, l'attacco informatico che ha colpito 150 Paesi

Wannacry, la campagna ransomware partita venerdì e che ha colpito molte aziende e istituzioni oltre a tantissimi utenti finali, sembra esser stata bloccata. Ma andiamo con ordine. Venerdì scorso è stato il giorno della campagna malware più aggressiva mai vista finora, con oltre 70mila infezioni raggiunte in poche ore. Il malware è stato bloccato e a farlo è stato un ricercatore di sicurezza che, dopo aver analizzato il malware, ha scoperto l'esistenza di un kill switch ovvero di un piccolo check inserito dal creatore del malware che ne impedisce le operazioni malevole. Pertanto a Darien Huss, questo il nome del ricercatore, è bastato registrare un dominio per porre fine all'attacco informatico.

Nel frattempo, Microsoft aveva ben pensato di pubblicare una patch di sicurezza anche per i sistemi operativi non più supportati (Windows XP, Windows 8 e Windows Server 2003) in grado di risolvere il bug presente in SMB e bloccare la diffusione del worm che scatenava Wana Decrypt0r 2.0. Ed ora ? Tutto si è sistemato ? Difficile a dirlo con certezza dato che il fatto che esista una patch di Microsoft per chiudere la falla non vuol dire che tutti la installeranno sui computer interessati.

E' più un problema di cultura informatica o di scarsa organizzazione dato che fin da oggi nessuno potrà impedire ad altri criminali di provare a sfruttare la stessa falla. Ad ogni modo questo attacco non fa altro che sottolineare la mancanza di cultura nella sicurezza informatica e di investimenti adeguati. Accanto a questo sono da evidenziare le negligenze di grandi aziende e organizzazioni pubbliche e private dei 150 paesi colpiti.


Questo perché se le macchine infettate fossero state adeguatamente protette, le dimensioni del raid globale sarebbero state di certo più contenute. Il problema, come detto, è sempre lo stesso: mancanza di cultura della sicurezza informatica e di investimenti adeguati. Grave se si tratta di utenti privati ma gravissimo se parliamo di aziende e organizzazioni pubbliche o private. Infatti la superficialità di colossi quali la spagnola Telefonica, Gas Natural (fornitore di gas), Iberdrola (Fornitore di energia elettrica), Banca Santander (uno degli istituti di credito più grandi del Paese) e la società di consulenza KPMG sono da condannare. Assieme a questi anche il servizio sanitario nazionale del Regno Unito, che custodisce i dati sensibili di milioni di cittadini.

Ransomware Wannacry, l'attacco informatico che ha colpito 150 Paesi

Infatti se da una parte i delinquenti informatici diventano sempre più esperti e aggressivi, dall'altra sembra mancare la percezione del pericolo. Basti pensare che in Italia solo un'azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica. inoltre solo il 46% ha al proprio interno un CISO (Chief Information Security Officer) e molto spesso tale figura non siede nel CdA aziendale, a differenza di quanto avviene nei paesi più avanzati. A tal proposito non potevano mancare le parole del capo della commissione del Parlamento Europeo per la sicurezza informatica, Andreas Schwab, che ha commentato come segue:

"Un atto di negligenza o di ingenuità incredibile, da qualsiasi punto di vista la si voglia guardare. Conosciamo tutti i rischi che corriamo nel campo digitale e ora dobbiamo scoprire che ospedali e ministeri sono stati presi in ostaggio perché non avevano aggiornato il sistema operativo".

C'è solo da sperare che questa campagna così aggressiva abbia portato a qualcosa di buono.

comments powered by Disqus