Anche Boeing vittima del ransomware

Il colosso statunitense cade vittima di un'infezione a base di ransomware WannaCry, anche se in seguito prova a gettare acqua sul fuoco. Nel frattempo, ad Atlanta, il personale comunale è costretto a riprendere in mano carta e penna
Il colosso statunitense cade vittima di un'infezione a base di ransomware WannaCry, anche se in seguito prova a gettare acqua sul fuoco. Nel frattempo, ad Atlanta, il personale comunale è costretto a riprendere in mano carta e penna

Anche se nell’ultimo periodo sono stati surclassati in popolarità dal cryptojacking , i ransomware continuano a rappresentare un pericolo estremamente attivo (e potenzialmente distruttivo) per PC e dispositivi mobile di tutto il mondo. Tutti possono diventare vittime di un attacco cripta-file, e in alcuni casi l’azienda colpita è un nome che non passa certo inosservato.

È il caso ad esempio di Boeing, colosso dell’avionica statunitense (ma anche contractor aerospaziale e molto altro ancora) che negli ultimi giorni ha dovuto affrontare un’infezione a opera di WannaCry : il ransomware distruttivo sviluppato dai nordoreani – a detta degli Stati Uniti e non solo – ha fatto la sua nefasta apparizione in un impianto produttivo a Charleston, nella Carolina del Sud, e la prima reazione ufficiale della società non lasciava presagire nulla di buono.

L’attacco è stato inizialmente descritto da Mike VanderWel, capo ingegnere di Boeing Commercial Airplane , come un’infezione in “rapida metastatizzazione”, un problema in via di diffusione su tutto il network aziendale che avrebbe coinvolto i piani alti del management di Boeing. Si è parlato addirittura i possibili diffusioni sugli apparati montati a bordo degli aerei di linea in via di produzione.

In seguito, le pubbliche relazioni della corporation hanno corretto il tiro parlando degli articoli nel frattempo pubblicati in rete come “esagerati e inaccurati”: il ransomware WannaCry è stato protagonista di una “intrusione limitata” su un numero minimo di sistemi, ha dichiarato Boeing, i “rimedi” sono già stati applicati e la produzione non è stata influenzata dal problema. WannaCry si diffonde sfruttando una vulnerabilità di Windows già corretta da Microsoft, ma a quanto pare nemmeno le grandi aziende installano gli aggiornamenti con la celerità richiesta dalle policy di Redmond.

Un altro caso recente di attacco da malware cripta-file che fa discutere è quello della città di Atlanta, caduta vittima del ransomware Samsam e ancora impegnata a verificare la portata del danno. Le autorità cittadine parlano di “un processo di ripristino e recupero” dei sistemi infetti in corso, nel mentre gli utenti non potranno pagare le bollette via Internet – né la corte municipale potrà funzionare – e gli impiegati del comune dovranno usare carta e penna al posto del computer. Il limite temporale per il pagamento del salato riscatto (6 Bitcoin) necessario a sbloccare i file è in ogni caso passato, quindi i dati criptati dovrebbero essere perduti per sempre.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 04 2018
Link copiato negli appunti