lunedì 15 maggio 2017

WANNACRY riparte dalla CINA, 30mila computer colpiti

Sono "centinaia di migliaia" i computer cinesi di 30mila entità diverse colpiti dall'attacco ransomware in corso a livello globale. Lo ha reso noto Qihoo 360, tra i primari fornitori e sviluppatori di software antivirus locali. In Giappone invece tra le vittime dell'attacco anche i colossi Hitachi, Nissan e il gruppo ferroviario East Japan Railway.
L'allarme per il virus "WannaCry" riparte quindi dalla Cina. L'agenzia per la cyber-sicurezza di Pechino ha avvertito che sono almeno 18mila gli indirizzi Ip raggiunti con certezza dal virus. Altri 5471 indirizzi, in gran parte localizzati a Pechino, Shanghai e sulla costa, sono stati colpiti con alta probabilità. Da venerdì la diffusione del ransomware è in corso, anche se - assicurano le autorità - sta rallentando. Sono state già colpite le reti intranet di diverse imprese nel settore bancario, dell'istruzione, dell'energia elettrica, ma anche l'assistenza sanitaria e i trasporti hanno subito conseguenze. L'autorità cinese per il cyberspazio ha avvertito gli utenti di installare e aggiornare i software di sicurezza per bloccare il ransomware. La polizia e il governo hanno fatto sapere di aver adottato misure contro l'attacco hacker e anche le compagnie di sicurezza online, tra cui Qihoo 360, Tencent e Kingsoft Security hanno detto di essere al lavoro. Per le autorità si tratta di "una sfida senza precedenti in materia di sicurezza su Internet". 
Cina lancia allerta: aggiornate i pc - L'Autorità cinese di vigilanza sullo cyberspazio ha emesso l'allerta suggerendo di installare o aggiornare programmi per scongiurare attacchi ransomware. Sulla vicenda sono al lavoro polizia e diverse autorità governative per limitare e neutralizzare l'attacco in corso a livello globale, mentre compagnie specializzate come Qihoo 360, Tencent e Kingsoft Security hanno rafforzato i servizi sulla sicurezza, secondo una nota della Cyberspace Administration of China. 
Europol: "Non pagate il riscatto" - "Non sono state registrate nuove infezioni di ransomware. Questo è un messaggio positivo. Significa che nel fine settimana, con l'allerta dell'attacco su scala globale, le persone si sono attivate per fare gli aggiornamenti per la sicurezza degli apparati". Così il portavoce di Europol Jan Op Gen Oorth. In tutto sono circa 200mila i computer infettati in 150 Paesi, ed il riscatto richiesto si aggira sui 300 euro. Fino ad ora sono stati versati circa 20mila euro, ma Europol raccomanda di non pagare. 
Putin: fonte primaria virus WannaCry è Usa - La fonte "primaria del virus sono i servizi di intelligence degli Stati Uniti d'America" e comunque la Russia non ha subito "danni sostanziali" a seguito del massiccio attacco informatico mondiale. Lo ha detto il presidente russo Vladimir Putin in una conferenza stampa a seguito del vertice sulla via della Seta in Cina, secondo Sputnik. "Per noi, nessun danno significativo, né per le nostre istituzioni, né per banche o per il sistema di assistenza sanitaria, né altro. Ma in generale è preoccupante, non è bene, e genera preoccupazione" ha detto Putin in merito alle implicazioni di questi attacchi informatici. "Per quanto riguarda la fonte di queste minacce, a mio parere, Microsoft lo ha detto chiaro: la fonte primaria di questo virus sono le agenzie di intelligence degli Stati Uniti, la Russia non ha assolutamente nulla a che fare", ha detto il presidente. L'allarme per il virus "WannaCry" riparte quindi dalla Cina. L'agenzia per la cyber-sicurezza di Pechino ha avvertito che sono almeno 18mila gli indirizzi Ip raggiunti con certezza dal virus. Altri 5471 indirizzi, in gran parte localizzati a Pechino, Shanghai e sulla costa, sono stati colpiti con alta probabilità. Da venerdì la diffusione del ransomware è in corso, anche se - assicurano le autorità - sta rallentando. Sono state già colpite le reti intranet di diverse imprese nel settore bancario, dell'istruzione, dell'energia elettrica, ma anche l'assistenza sanitaria e i trasporti hanno subito conseguenze
Microsoft ai governi: "Dovete aggiornare i vostri sistemi" - Il cyberattacco dovrebbe valere come campanello d'allarme: i governi non dovrebbero stoccare pericolosi software che possono essere trasformati in armi da hacker senza scrupoli. E' il monito della Microsoft. "Abbiamo visto vulnerabilità stoccate dalla Cia che sono finite su WikiLeaks e adesso questa vulnerabilità rubata alla Nsa ha colpito clienti in tutto il mondo", ha scritto sul blog della società il presidente della Microsoft, Brad Smith. "Uno scenario equivalente con armi convenzionali sarebbe il furto di missili Tomahawk". Per questo, ha sottolineato, "i governi di tutto il mondo dovrebbero trattare questo attacco come un campanello d'allarme".

Nessun commento:

Posta un commento