ROMA – “La Russia potrebbe certamente essere dietro l’attacco hacker mondiale” di ieri, “ne sono convinto”. Lo ha detto il ministro degli Esteri ucraino Pavlo Klimkin in un forum all’ANSA in collaborazione con il CeSI.
E il governo di Kiev rende noto che “gli specialisti informatici sono riusciti a respingere l’attacco alle reti governative e delle compagnie commerciali e attualmente stanno lavorando per ripristinare i dati danneggiati. Tutti gli enti strategici, tra cui quelli impegnati nella sicurezza statale, lavorano regolarmente”.
Fallon, Gb potrebbe rispondere con raid aerei
Gli attacchi degli hacker al servizio di potenziali entità ostili preoccupano la Gran Bretagna, che ormai non esclude la possibilità di considerarli materia di risposta militare in avvenire, raid aerei compresi. L’avvertimento, per ora senza destinatari precisi, arriva dal ministro della Difesa, Michael Fallon, citato dal Telegraph. Londra si è già attrezzata per contrattacchi interni “al cyberspazio” ma, aggiunge, in futuro “potrebbero” essere decise anche reazioni asimmetriche “in ogni ambito: per cielo, per terra o per mare”.
India, colpito mega-terminal portuale di container
Il governo indiano ha confermato oggi che è stato colpito uno dei terminal del Jawaharlal Nehru Port (Jnpt), il più grande in India per quanto riguarda il traffico di container. Il ministero della Navigazione marittima ha precisato che ad essere attaccato è stato il terminale del conglomerato danese Maersk, che ieri sera era pressoché paralizzato e costretto a svolgere le operazioni più urgenti manualmente. Bloomberg riferisce che ci sono segnali che il virus sta iniziando a diffondersi anche in Cina, anche se, aggiunge, non sono stati segnalati attacchi su larga scala.
Eset, Italia paese più colpito dopo Ucraina
L’Italia è il secondo paese dopo l’Ucraina più colpito dal virus che ieri ha provocato un massiccio attacco hacker. Lo dicono i ricercatori di Eset, produttore europeo di software per la sicurezza digitale. In Ucraina al momento è stato registrato il 78% delle rilevazioni, in Italia il 10% e, a seguire ci sono Israele (5%), Serbia (2%) poi Romania, Stati Uniti, Lituania e Ungheria con l’1% delle rilevazioni. Secondo Eset, inoltre, il focolaio da cui è partita l’epidemia sarebbe MeDoc, un software per la contabilità compromesso dai cyber-criminali. E’ molto usato in aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane. “Molte di queste hanno eseguito un aggiornamento del software”, spiega la società.
Kasperky, virus non è variante Petya
“I primi risultati suggeriscono che non si tratti di una variante di Petya al contrario di quanto pubblicamente riportato, ma di un nuovo ransomware che non è mai stato visto prima. Lo abbiamo chiamato ExPetr”: lo spiegano gli esperti di Kaspersky Lab che stanno studiando la nuova ondata di attacchi hacker che ha colpito organizzazioni di tutto il mondo. Secondo la società di sicurezza, sono circa 2.000 gli utenti finora attaccati. Le organizzazioni “in Russia e Ucraina sono le più colpite, sono stati registrati attacchi anche in Italia, Polonia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi”. Gli esperti di Kaspersky Lab, confermano inoltre quanto già emerso ieri, che i vettori d’attacco (in gergo è exploit) sono EternalBlue ed EternalRomance rubati alla Nsa, “modificati vengono utilizzati dai criminali per la propagazione all’interno delle reti aziendali”. “Stiamo inoltre lavorando sul miglioramento dei rilevamenti anti-ransomware per identificare proattivamente ogni possibile versione futura”, aggiungono.
Fonte: ANSA