Nuovo cyber-attacco globale dopo Wannacry: colpita anche Chernobyl

4' di lettura

Primi blocchi in Ucraina e Russia, ma nel mirino anche compagnie di altri Paesi, anche in Italia. Il virus responsabile potrebbe essere "Petya", ma ci sono anche altre ipotesi

Un nuovo attacco hacker, simile al 'ramsonware' WannaCry, ha colpito il mondo e in particolar modo l'Ucraina. Qui il contagio e' stato "massiccio" e il premier Volodomyr Groysman non ha esitato a definirlo "senza precedenti". Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, società di trasporti - a Kiev in metrò non si poteva pagare con la carta di credito - e aeroporti; persino la centrale nucleare di Chernobyl ha subito guasti, benché non ai "sistemi critici interni". 

Disagi e disservizi in Ucraina e Russia

L'attacco sta provocando una serie di disservizi nei due Paesi. Il sito della Rosneft, il colosso petrolifero russo, è irraggiungibile da alcune ore e nella metropolitana di Kiev non si possono effettuare pagamenti elettronici.

 

 

Nell'aeroporto di Borispil, in Ucraina, si registrano ritardi ai voli. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono state colpite. "I nostri specialisti informatici", scrive su Facebook il premier ucraino Volodomyr Groysman, "fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l'attacco verrà respinto e i responsabili saranno individuati".

Il Cremlino ha fatto sapere che i suoi sistemi informatici funzionano "regolarmente".

#Petya o #NotPetya

Il virus responsabile dell'attacco, secondo la società di cyber sicurezza Group-IB, sarebbe "Petya". L'attacco, stando a quanto ricostruito dall'agenzia Unian, è stato effettuato con virus del tipo "ransomware", quelli che impediscono l'accesso ai file nei computer, crittografandoli, per poi chiedere un riscatto con la promessa di sblocco. Si tratta della stessa tipologia del virus "WannaCry" che di recente ha messo sotto scacco il globo. Secondo la società di sicurezza Symantec il virus userebbe EternalBlue, uno strumento rubato all'Nsa.

Ci sono però anche altre ipotesi. Secondo i Kaspersky Lab il responsabile dell'attacco hacker sarebbe un nuovo tipo di ransomware mai visto prima. Gli esperti lo hanno ribattezzato "NotPetya". Secondo le analisi preliminari della compagnia il virus avrebbe attaccato finora 2 mila utenti. In Russia e Ucraina le aziende più colpite, ma sono stati registrati attacchi anche in Italia, Polonia, Regno Unito, Germania, Francia, Stati Uniti e altri Paesi. Anche Kaspersky conferma che ha utilizzato l'exploit EternalBlue.

 

 

L'analisi di Carola Frediani (La Stampa)

"Attacco globale"

Secondo quanto riportato dall'edizione online della Bbc, l'attacco hacker sta colpendo società in tutto il mondo. Tra queste anche l'agenzia pubblicitaria britannica Wpp, mentre l'Associated Press cita il colosso danese dei trasporti marittimi Moller-Maersk. In Francia nel mirino l'impresa Saint Gobain, colosso nel settore della costruzione di materiali edili, che ha fatto sapere di essere stata attaccata dal virus.

Colpita anche la centrale di Chernobyl

L'attacco hacker ha colpito anche i sistemi di monitoraggio dell'aria della centrale nucleare di Chernobyl, dismessa in seguito all'incidente del 1986. In questo caso, spiega Alessandro Dodaro, esperto di sicurezza nucleare dell'Enea, "non c'è nulla di cui preoccuparsi". Quelli attaccati, ha rilevato l'esperto, "non sono certamente i sistemi di controllo di una centrale nucleare". Non sono stati infatti toccati i sistemi tecnici interni che permettono di garantire che non avvengano incidenti, come quelli che controllano le telecamere, lo spegnimento degli incendi e il sistema di ventilazione che evita il surriscaldamento.

Domani commissari Ue parleranno di cybersicurezza

"Questo nuovo vasto cyberattacco mostra ancora una volta la necessità urgente di maggiore cooperazione". Lo scrive il vicepresidente della Commissione Ue per il mercato digitale Andrus Ansip sul suo account Twitter. "Parleremo dell'imminente revisione della strategia europea sulla cybersicurezza" prevista per settembre "domani al collegio dei commissari", ha concluso. 

Leggi tutto