Gli esperti della sicurezza informatica hanno rilevato somiglianze tra il codice WannaCry e il malware creato dal gruppo hacker della Corea del Nord Lazarus. Le somiglianze di codice sono stati scoperti dal ricercatore Google Neel Mehta nella giornata di ieri. Google, da parte sua però, ha rifiutato qualsiasi commento.
Anche l’azienda per la sicurezza informatica Symantec avrebbe trovato legami tra il Gruppo Lazarus e WannaCry, inoltre ha scoperto prime versioni di WannaCry su sistemi che erano stati compromessi in precedenza proprio da Lazarus. Queste versioni erano diverse rispetto al ransomware che si è diffuso a partire dalla giornata di venerdì. Non è chiaro attualmente se lo stesso Lazarus Group abbia diffuso il ransomware su quei sistemi, o sia stato fatto da terze parti.
Per la Polizia Postale, dopo l’attacco hacker WannaCry, sono possibili nuovi problemi: ecco come difendersi.
Grande attenzione e preoccupazione per il formidabile attacco informatico dei giorni scorsi per opera di pirati informatici russi.
WannaCry, o WanaCrypt0r 2.0, è il virus informatico responsabile dell’attacco informatico su larga scala che c’è stato a maggio. Il 12 maggio il virus, tipologia ransomware, ha infettato i PC di tante aziende e organizzazioni. Tra queste ricordiamo Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’Interno russo.
L’attacco è stato sferrato in ben 150 Paesi. Per fortuna in Italia non ci sono stati danni, ma altrove, come in Inghilterra, i danni ci sono stati, eccome.
I pirati sono riusciti addirittura a colpire il sistema sanitario britannico, con notevoli disagi per i pazienti. E a quanto pare ancora non è finita.
Dopo poco più di due giorni, si fa la conta dei problemi arrecati ai sistemi informatici di tutto il mondo, tenendo conto che buona parte di essi probabilmente ancora non sono stati rilevati, cosa che sarà fatta solo alla fine del week end, cioè lunedì mattina.
Lunedì, infatti, quando si riaprono uffici pubblici, aziende e quant’altro, si vedrà se il virus WannaCry avrà violentato altri sistemi informatici.
Ricordiamo che i pirati informatici, per ripristinare le condizioni di partenza dei sistemi, ricattano le vittime chiedendo cospicue somme di denaro.
Duecentomila computer circa comunque, al momento, sono stati infettati.
In Italia sembra siano state raggiunte dal ransonware solo un paio di Università, tra cui la famosa Bicocca di Milano.
Intanto si preparano le contromisure. Sulla pagina Web delle Forze dell’Ordine, si legge: “Dai primi accertamenti effettuati, sebbene l’attacco sia presente in Italia dal primo pomeriggio di venerdì, non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche delle infrastrutture informatiche del Paese”.
Queste le operazioni che le Forze dell’Ordine consigliano di fare per difendersi da ulteriori attacchi:
Lato client
- eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
- aggiornare software antivirus;
- disabilitare dove possibile e ritenuto opportuno i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
- il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette;
- il ransomware attacca sia share di rete che backup su cloud, quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati.
Lato sicurezza perimetrale
- eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
- dove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP).
