Mondo

Pirateria informatica, attacco hacker in corso in tutto il mondo: chiesto “riscatto” in bitcoin

In un primo momento sono stati colpiti diversi centri di cura del sistema sanitario nazionale britannico, in particolare a Londra. Poi le incursioni si sono estese a livello internazionale. Secondo quanto riporta il Guardian è comparso sui pc degli ospedali un messaggio pop-up in cui si chiede agli utenti di pagare 300 dollari per riavere l'accesso

Un imponente attacco informatico, effettuato con le stesse modalità, ha colpito numerose aziende ed enti pubblici in diversi Paesi del mondo, in particolare in Europa. In un primo momento ad essere attaccati sono stati molti ospedali del sistema sanitario nazionale del Regno Unito, poi l’hackeraggio si è esteso a livello internazionale. Secondo quanto riporta il Guardian i protagonisti delle azioni illecite sono stati degli hacker che hanno fatto andare in tilt i computer delle strutture di cura. E’ comparso sui pc un messaggio pop-up in cui si chiede agli utenti di pagare un riscatto di 300 dollari in bitcoin per riavere il corretto accesso al computer. Stessa modalità ripetuta in SpagnaItalia, Portogallo, Russia, Ucraina, Stati Uniti, Cina, Vietnam. Secondo il New York Times l’attacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National security agency (Nsa) dal sedicente gruppo Shadow Brokers. Il portavoce di Europol Rob Wainwright ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi.

Il virus contro gli ospedali a Blackburn, Nottingham, Cumbria e HertfordshireIn particolare sono stati colpiti gli ospedali di Londra, come il Barts Health. I centri di cura, per evitare ulteriori disagi, sono arrivati al punto di chiedere ai loro pazienti di non recarsi nelle strutture se non in casi di emergenza. La Bbc ha evidenziato che a provocare il blocco dei sistemi informatici potrebbe essere stato un tipo di virus denominato “ransomware“, che ha costretto le autorità sanitarie a sospendere diversi servizi. I tecnici dell’Nhs stanno lavorando per ripristinare i sistemi colpiti e riportare la situazione alla normalità.

Anche in Spagna attaccata Telefonica e altre imprese –  Quello che è accaduto nel Regno Unito si è ripetuto, con l’utilizzo dello stesso virus informatico “ransomware”, contro diverse aziende iberiche, con sede a Madrid. L’attacco, riferisce la stampa spagnola, è stato condotto con modalità molto simili. Secondo il Centro di Criptologia Ccn che dipende dai servizi segreti del Centro Nacional de Inteligencia (Cni), citato da El Pais, è stato “un attacco massiccio di ‘ramsomware’ a varie organizzazioni che interessa i sistemi Windows, cifrando tutti gli archivi e quelli delle unità di rete collegate”.

Telefonica ha riferito che l’attacco non ha avuto incidenze sulle reti internet e telefoniche fisse e mobili e sui 15 milioni di clienti del gruppo. Appena individuato l’attacco secondo l’operatore di Tlc “è stato attivato immediatamente il protocollo di sicurezza per questo tipo di incidenti, con l’obiettivo di riportare alla normalità prima possibile tutti i computer interessati”. Diverse compagnie spagnole come Vodafone, Iberdrola o Gas Natural, secondo El Pais, hanno chiesto ai dipendenti di chiudere i computer per evitare la penetrazione del virus. Su alcuni schermi è apparso un messaggio che esigeva il pagamento di 300 dollari in bitcoins per evitare la paralisi dei dati. Fonti del Ccn hanno indicato che è stato un attacco “breve ma serio”. Una delle ipotesi al vaglio degli inquirenti è che gli hacker, forse basati in Cina, abbiano usato le tecniche di infiltrazione Cia rivelate in Wikileaks Vault 7 in marzo.