WannaCry continua ad essere una minaccia reale

WannaCry continua ad essere una minaccia reale

Il malware si sposta aggredendo nuove aree geografiche estendendosi a Giappone e Australia

di: Redazione del 22/06/2017 14:46

Enterprise Management
 
most-wanted.pngWannaCry non è stato ancora del tutto disinnescato. Il malware si sposta aggredendo nuove aree geografiche. Il ransomware che era stato iniettato in rete il 12 maggio, inizialmente circoscritto all'Europa, dopo essersi propagato un po' in tutto il mondo (circa l'8% delle imprese colpite a livello globale nel solo mese di maggio), si estende ora a Giappone e Australia.

Secondo la mappa interattiva di Check Point fino a questo momento risultano 308 le risorse informatiche che in Australia sono state infettate da WannaCry, numero che sale a oltre 600 nel caso del Giappone. Colpiti gli impianti della Honda nella città giapponese di Samaya e le telecamere che rilevano le velocità nello stato di Victoria, in Australia.

Honda ha fatto sapere di aver individuato lo scorso lunedì Wannacry nel sistema informatico della fabbrica di Samaya: per riuscire a ripulire le macchine la società ha dovuto spegnere gli impianti fino a martedì. Un danno economico di rilievo, considerando che in quello stabilimento il colosso nipponico produce circa mille modelli al giorno di Accord, Odissey e Step Wagon.

Una portavoce ha spiegato a Reuters che il malware è riuscito a penetrare le reti dell’azienda in diverse aree geografiche: oltre al Giappone, sono state coinvolte Nord America, Europa e Cina. In seguito alla prima diffusione di Wannacry, a maggio, la sicurezza della casa automobilistica è stata rafforzata. Ma, evidentemente, non a sufficienza.

Anche un altro gigante dell’automotive, come Renault-Nissan, nelle scorse settimane è stato costretto a interrompere temporaneamente la produzione in diverse fabbriche in Europa e Asia. Passando all’Australia, invece, la polizia dello stato di Victoria (che comprende anche Melbourne) ha confermato l’infezione di un “virus informatico, sebbene il sistema delle videocamere non sia stato compromesso”.

Sembra che a essere colpiti siano stati 55 dispositivi che monitorano le infrazioni di velocità e semaforiche. I componenti sarebbero prodotti dalla multinazionale Redflex. Wannacry ad oggi ha infettato centinaia di migliaia di Pc, sfruttando una vulnerabilità nel protocollo Smb (poi risolta da Microsoft). La quasi totalità dei computer coinvolti aveva installato Windows 7. Secondo quanto filtrato di recente dalla National Security Agency (Nsa), dietro la diffusione del programma maligno ci sarebbero degli hacker della Corea del Nord. L’agenzia di intelligence statunitense ha parlato di una “moderata certezza” sull’origine del ransomware.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua