Un massiccio attacco informatico ha colpito un certo numero di istituzioni in Ucraina e si è propagato poi in tutta Europa. Diverse aziende, banche e uffici governativi del Paese hanno cominciato a segnalare gli attacchi causati da un ransomware denominato “Petya”.

Il gigante della pubblicità con sede a Londra, WPP, ha segnalato problemi con i propri sistemi informatici causati da un “attacco informatico sospetto”, come ha fatto poi il gruppo danese Maersk e un consistente numero di imprese russe. Le azioni delle aziende colpite sono crollate in seguito alla notizia, anche se gradualmente hanno iniziato a risalire.

Il ransomware Petya

Il ransomware Petya sembra diffondersi utilizzando EternalBlue, proprio come WannaCry. Questo perché, all’indomani della paura del precedente ransomware e a paura stemperata, molte organizzazioni non hanno completato l’applicazione di patch di Windows. Questo ceppo di ransomware sta sfruttando due vulnerabilità modificate da Microsoft a marzo, una delle quali è la stessa EternalBlue sfruttata da WannaCry.

Tuttavia, alcuni esperti hanno detto che ci sono differenze fondamentali tra il nuovo ransomware Petya e l’attacco WannaCry che ha colpito diverse organizzazioni del Regno Unito. “Abbiamo avuto un colpo di avvertimento all’inizio del mese scorso quando WannaCry si è diffuso a macchia d’olio a livello globale. Tuttavia, in termini reali, ha inflitto relativamente pochi danni“, ha dichiarato Graeme Newman, Chief Innovation Officer della società di assicurazioni CFC Underwriting. Petya sembra essere diverso. Questo nuovo ceppo di ransomware sembra molto più pericoloso, poichè già sta provocando il caos nelle aziende di tutto il mondo e le prime indicazioni suggeriscono che questo potrebbe costare alle organizzazioni dieci volte più di WannaCry.

La crisi di oggi è anche un’indicazione che il livello di minaccia è in aumento. Questo ultimo attacco ci ricorda due fatti cruciali per quanto riguarda lo stato attuale della sicurezza informatica: che gli aggressori hanno ora accesso – a prescindere dal fatto che siano sponsorizzati dallo stato o siano indipendenti – a livello militare dei cyber armamenti; da qui il fatto che gli attacchi hanno un così stringente successo. In secondo luogo, i dati digitali sono direttamente collegati ad attività fisiche. Non sono solo i sistemi informatici, ma anche le reti energetiche perdono potenza e le navi, ad esempio, interrompono la loro tracciabilità o, ancora, la gente non è in grado di accedere ai propri conti bancari.

E’ fondamentale che le aziende implementino le migliori pratiche di sicurezza, tra cui un’applicazione di patch regolare, il controllo delle applicazioni e la rimozione dei diritti di amministratore. Nei test condotti dagli esperti si è scoperto che queste semplici misure hanno impedito la maggior parte degli attacchi informatici.