Lo sblocco dei dati è possibile solo mediante il pagamento di un riscatto esclusivamente in bitcoin, la valuta meno rintracciabile del mondo
© agenzia
"Europol sta aiutando i Paesi, l'attacco è a livelli senza precedenti e richiede un'indagine internazionale". Lo scrive la stessa agenzia europea su Twitter in merito al cyberattacco di venerdì che ha colpito decine di Stati in tutto il mondo. Secondo la Bbc, sarebbero saliti a 99 i Paesi nel mirino. Per le autorità britanniche, ancora non si conosce il luogo d'origine da cui è partita l'azione di pirateria.
Come si trasmette il virus - Il virus è stato trasmesso attraverso un malware inviato per email: una volta installato, questo permetteva al ransom di entrare nei pc bloccandone l'accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo.
Secondo quanto ricostruito dal New York Times, il virus di tipo ransomware era stato diffuso on-line da un'organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili - specie gli ospedali - non avevano ancora effettuato l'upgrade (aggiornamento) dei propri sistemi.
Fermi in Francia alcuni impianti della Renault - Alcuni siti di produzione della Renault sono stati fermati in Francia. Lo ha reso noto la direzione della stessa casa automobilistica.
Colpito impianto Nissan a Sunderland nel Regno Unito - L'impianto di produzione della Nissan a Sunderland, nel nord-est dell'Inghilterra è stato colpito dal cyberattacco. Lo riferisce un portavoce dell'azienda automobilistica giapponese. Nell'impianto di Sunderland lavorano 7mila.
Nel mirino Banca centrale e ministeri russi - Anche la Banca centrale russa, diversi ministeri e il sistema ferroviario russi sono rimasti vittime dell'attacco informatico. Il centro di monitoraggio della Banca centrale "ha stabilito che non sono stati compromessi i dati degli istituti bancari". E l'azienda ferroviaria di Stato, Russian Railways, ha fatto sapere di aver "localizzato" un attacco, senza fornire dettagli su eventuali danni, assicurando che "il trasporto passeggeri e merci procede come da routine".
Visco: "Banche centrali attente sul bitcoin" - "Non sappiamo ancora chi sia stato, è troppo presto, c'erano sicuramente delle falle di sistema su cui erano state approntate delle messe in sicurezza, ma in alcuni casi non erano state operate" e così le falle sono rimaste. Lo ha spiegato il governatore della Banca d'Italia, Ignazio Visco, aggiungendo: "L'attacco ha avuto luogo attraverso un ben identificato sistema operativo, ma aveva anche come risultato l'utilizzo di bitcoin". "Le Banche centrali sono attente", ha precisato, e "l'anonimato è ovviamente la questione più importante".
Colpito il 20% delle aziende sanitarie britanniche - Il cyberattacco ha colpito circa il 20% delle 248 aziende sanitarie pubbliche britanniche. Tranne sei, tutte le altre sono tornate alla normalità.