Il cyberattacco WannaCry in breve
NOME: WannaCry
ANNO: 2017
TIPO DI ATTACCO: Malware ransomware – cryptoworm
DANNO: Il virus ha infettato oltre 200.000 computer in 150 paesi diversi e ha richiesto un riscatto in bitcoin per sbloccare i dati crittografati fruttando ai cybercriminali circa 100.000 dollari – cifra modesta se si pensa alla portata mondiale dell’attacco.
CHI: Si pensa che dietro a questo attacco ci fosse il gruppo di hacker Lazarus della Corea del Nord.
SOLUZIONE: Una coalizione di esperti informatici e agenzie governative internazionali hanno fermato il propagarsi del virus.
Uno dei più grandi attacchi informatici della storia: scopriamo WannaCry
La portata di questo attacco informatico è stata globale. Nel maggio del 2017 il virus WannaCry ha infatti infettato più di 200.000 computer in 150 paesi diversi, colpendo i sistemi sanitari del Regno Unito, il sistema ferroviario tedesco, le aziende Nissan e Ranualt in Francia, FedEx negli USA e altre migliaia di organizzazioni in tutto il mondo. In Italia ha bloccato i computer di diversi atenei, tra cui l’Università Bicocca di Milano, probabilmente attraverso una chiavetta USB contenente il malware.
WannaCry è un malware costituito da due componenti che operano in successione:
- Un exploit che sfrutta la vulnerabilità SMBv1 per attaccare il computer
- Un ransomware che esegue la cifratura dei files
Come è avvenuto il contagio? Esistono diversi scenari possibili: con e-mail di phishing (ad esempio con false fatture allegate da scaricare) o chiavette USB o, ancora, mediante un attacco diretto tramite Exploit attraverso il protocollo SMB in macchine non aggiornate.
Questo attacco ransomware ha sfruttato una vulnerabilità del sistema operativo Windows: il virus, una volta entrato nei sistemi operativi, ha cominciato a criptare i file sul computer, rendendoli inaccessibili. Poi, gli utenti attaccati si sono visti recapitare una richiesta di riscatto con pagamento in bitcoin per ripristinare l’accesso ai dati.
WannaCry: un commento al più grande cyberattacco della storia (finora)
Se pensiamo che WannaCry è riuscito a criptare i file di grandi aziende in grado di fatturare milioni di euro ogni giorno, è possibile farsi un’idea di quanto possa aver danneggiato dal punto di vista economico (e di immagine) le organizzazioni che hanno subito un fermo di diverse ore, se non giorni interi.
Quando parliamo di sicurezza informatica non ci riferiamo solo al danno legato a dati sensibili rubati o distrutti, ma anche alla produttività di un’azienda che rallenta o si blocca completamente. La business continuity è quindi strettamente legata alla cybersicurezza.
Sensibilizzare e informare sui temi della sicurezza informatica è parte del lavoro di Core Up: se sei interessato a una valutazione dello stato di salute e di sicurezza della tua infrastruttura IT aziendale contattaci per maggiori informazioni:
030.4194040