A quanto pare i PC che sono stati maggiormente infettati dal virus che blocca l’utilizzo della macchina chiedendo un pagamento in bitcoin per la ripresa della funzionalità, sono quelli equipaggiati con sistema operativo Windows XP, Windows 8 e Windows Server 2003. E non è affatto un caso, considerato che Microsoft ha sospeso il supporto via Windows Update ovvero gli aggiornamenti automatici incrementali. Tuttavia, alla luce della gravità della situazione, la stessa società di Redmond ha rilasciato una patch correttiva, scaricabile sul sito ufficiale. Il problema è che Wannacry sfrutta una falla del protocollo SMB per la quale il limitarsi a non aprire allegati potrebbe non bastare. In caso di PC non aggiornati si è a rischio anche solo collegandosi al web. Gli utenti Mac e Linux sono (relativamente) più al sicuro e a oggi non ci sono stati segnalazioni, almeno a livello pubblico.
Tra minacce missilistiche, attacchi hacker e deboli speranze di dialogo, quello della Corea del Nord resta uno scenario bollente, al centro delle cronache internazionali su almeno due fronti. Per gli esperti di cybersicurezza di mezzo mondo ci sarebbe Pyongyang dietro agli attacchi informatici che hanno messo in ginocchio migliaia di istituzioni e organizzazioni. Intanto l’Onu mette all’angolo il regime di Kim Jong-un, minacciando sanzioni in caso di ulteriori test nucleari. I funzionari dell’intelligence degli Stati Uniti e diversi esperti legati al settore privato hanno rivelato di avere il fondato sospetto che dietro all’attacco informatico mondiale di venerdì scorso, che ha coinvolto circa 300mila computer, ci siano hacker della Corea del Nord.
La prova alla base di questa ipotesi sarebbe in alcuni dei codici utilizzati nel ransomware Wannacry, che coincidono con quelli impiegati in passato per altri attacchi informatici nordcoreani. L’azienda californiana di sicurezza informatica Symantec ha identificato in una versione di Wannacry il codice degli attacchi alla Banca centrale del Bangladesh nel 2016, alle banche polacche all’inizio dell’anno e alla Sony Pictures Entertainment, effettuato per rappresaglia a The interview, una satira contro il leader nordcoreano Kim Jong-un.Symantec ha rilevato in passato l’origine degli attacchi negli Stati Uniti, in Corea del Nord e in Israele. L’agenzia per la cybersicurezza di Pechino ha avvertito che sono almeno 18mila gli indirizzi IP raggiunti con certezza dal virus.
Altri 5.471 indirizzi, in gran parte localizzati a Pechino, Shanghai e sulla costa, sono stati colpiti con alta probabilità. Da venerdì la diffusione del ransomware è in corso, anche se – assicurano le autorità – sta rallentando. Sono state già colpite le reti Intranet di diverse imprese nel settore bancario, dell’istruzione, dell’energia elettrica, ma anche l’assistenza sanitaria e i trasporti hanno subito conseguenze. L’autorità cinese per il cyberspazio ha avvertito gli utenti di installare e aggiornare i software di sicurezza per bloccare il ransomware. La polizia e il governo hanno fatto sapere di aver adottato misure contro l’attacco hacker e anche le compagnie di sicurezza online, tra cui Qihoo 360, Tencent e Kingsoft Security hanno detto di essere al lavoro.
