Trucchi, virus e business: nel cuore dei cyber-ricatti
WEB-RICATTO Il sistema sanitario inglese Nhs fra i più vulnerabili, e poi Renault in Francia e Fedex negli Usa: ma pochi hanno pagato per riutilizzare il pc, per un massimo di 20 mila dollari
La mappa dell’attacco informatico che venerdì ha infettato migliaia di sistemi operativi Microsoft mostra focolai in tutto il mondo. Secondo la società di sicurezza informatica Avast, i Paesi contagiati dal malware Wannacrypt che ha paralizzato terminali, email e linee telefoniche di strutture pubbliche e private chiedendo 300 dollari ciascuno in bitcoin per sbloccarli, sarebbero 99, con una forte concentrazione in Europa e in Asia.
L’infezione sembra essersi fermata ieri e ora gli esperti lavorano a ripristinare terminali infetti e attività sospese. Il più colpito è il Regno Unito, dove sono stati bloccati i servizi informatici di 48 delle 248 strutture del servizio sanitario pubblico in Inghilterra e Scozia: fin dal primo pomeriggio di venerdì sono inaccessibili servizi essenziali come pronto soccorso e radiologia d’urgenza, mentre sono state cancellate migliaia di operazioni e procedure mediche prenotate da mesi.
IL MINISTRO dell’Interno Amber Rudd ha dichiarato nel pomeriggio di ieri che 42 dei centri colpiti sarebbero tornati alla normalità, ma ha dovuto ammettere che non c’è la sicurezza che i tutti i dati, fra cui cartelle cliniche, informazioni personali, numeri di assicurazione possano essere recuperati. In ogni caso la Direzione Digitale dell’Nhs, il sistema sanitario in- glese, prevede che il ritorno alla piena funzionalità, anche solo per motivi precauzionali, richiederà ancora diversi giorni di verifiche. Ed è già polemica politica sul fatto che sistemi informatici così cruciali e interconnessi non fossero sufficientemente protetti da un attacco prevedibile, che si poteva impedire con un semplice aggiornamento del software: i partiti di opposizione puntano il dito sui tagli di fondi all’Nhs. Secondo il primo ministro Theresa May non risulta alcun furto di dati sensibili. Infettata anche la fabbrica della Nissan a Sunderland, che ha do- vuto sospendere la produzione.
In Francia la Renault ha bloccato diversi stabilimenti, mentre in Germania il virus ha creato problemi al sistema informatico delle Ferrovie, senza però provocare grosse conseguenze sulla circolazione dei treni. In Spagna l’infezione ha penetrato la rete di una decina di grandi società, fra cui il gigante delle comunicazioni Telefonica, con centinaia di terminali colpiti. Ma secondo la responsabile della sicurezza informatica, la propagazione del virus è ora sotto controllo.
NEGLI STATI UNITI la vittima più illustre è la compagnia di consegne Fedex, dove il virus è penetrato dallo snodo di Memphis, provocando ritardi sul lavoro. Il Dipartimento di Sicurezza ha ammesso di aver ricevuto molte segnalazioni da organizzazioni contagiate. “Consigliamo a tutti di non pagare il riscatto, anche perché il pagamento non garantisce il recupero dei dati”. Raggiunta anche la Russia: circa mille i computer infettati al ministero dell’Interno, scrive l’agenzia Interfax, mentre la Banca centrale riferisce di diversi istituti finanziari bloccati.
Sul fronte delle indagini, c’è una chiamata alle armi collettiva per tutti gli esperti di crimini informatici.
“Europol supporta i Paesi colpiti. È un’offensiva a un livello senza precedenti e richiede un’inchiesta internazionale” è il messaggio dell’account twitter dell’Agenzia di Polizia Europea.
Intervistato dalla Bbc, Brian Lord, uno dei massimi esperti inglesi di sicurezza internazionale, ha parlato di un salto di qualità del crimine organizzato informatico, che colpendo l’Nhs avrebbe dimostrato una impressionante capacità operativa. Altri esperti sembrano scettici sull’esistenza di un piano coordinato, ma a preoccupare è comunque il rapporto fra la semplicità del malware e la portata del suo impatto: l’entità del bottino potrebbe arrivare a un miliardo di dollari, per il momento i pirati informatici ne avrebbero intascati solo 20 mila.
Mega inchiesta Europol sollecita una indagine internazionale: “Offensiva informatica senza precedenti” Il nostro consiglio è di non versare soldi, gli autori dell’attacco non hanno avuto accesso ai dati personali dei pazienti inglesi AMBER RUDD