Alla fine, Wannacry è arrivato anche in cielo colpendo niente meno che i sistemi informatici di Boeing. Ma forse sarebbe più corretto dire che un qualche discente o emulo del famigerato ransomware, responsabile lo scorso anno dell'infezione di centinaia di migliaia di computer in tutto il mondo, ha tentato di arrivare in cielo fermandosi però molto prima. Quel che è sicuro è che un qualche programma malevolo è riuscendo soltanto (e non è poco, in ogni caso) a intrufolarsi su alcuni sistemi di controllo della produzione di aeromobili della società nordamericana.
Il il colosso del settore aerospaziale ieri ha fatto sapere di aver subito una “limitata intrusione” da parte di un malware, responsabile dell'infezione di un ristretto numero di risorse. Boeing ha così ridimensionato le notizie circolate sul Seattle Times e su altre testate in merito a un attacco informatico in corso. La stampa aveva svelato l'allarme lanciato martedì scorso da Mike VanderWel, chief engineer di Boeing Commercial.
L'ingegnere aveva richiesto ai colleghi “tutto l'aiuto possibile” per bloccare un'infezione malware partita dalla sede di North Charleston, in Carolina del Sud, e che in quel momento si stava rapidamente diffondendo. VanderWel diceva anche di aver “saputo” che alcuni sistemi robotici per l'assemblaggio delle ali avevano smesso di funzionare, e si dichiarava preoccupato di una possibile diffusione del virus fino al software usato per eseguire i test di volo e a quello impiegato sugli aerei.
Così non è accaduto, tuttavia, almeno secondo quanto sostenuto da Boeing. “Diversi articoli a proposito di un malware distruttivo sono esagerati e inaccurati”, ha dichiarato via email la portavoce Linda Mills. “Il nostro centro operativo di cybersicurezza ha rilevato una limitata intrusione da parte di un malware che ha riguardato un limitato numero di sistemi. Sono stati applicati dei rimedi e questo non rappresenta un problema per la produzione o consegna” degli aeromobili. I rimedi in questione sono delle patch software, come si apprende dal Seattle Times.
Nessun ritardo nelle consegne, quindi, né rischi di malfunzionamenti dovuti a difetti di costruzione o a collaudi non sicuri. “Per quel che ne sappiamo”, ha aggiunto Mills, “la crisi è superata e non ha prodotto alcun danno significativo”. Nondimeno, l'episodio dimostra come niente possa essere dato per scontato, dal punto di vista del rischio informatico, anche in un settore dove la sicurezza fisica e il segreto industriale dovrebbero essere blindati.
Perché si è parlato di Wannacry, il più noto tra i ransomware, probabile opera di hacker nordcoreani? Non c'è certezza che sia proprio lui il responsabile, ma questo programma malevolo è stato chiamato in causa da un esperto di cybersicurezza di Dallas, tale Mitchell Edwards, a detta del quale l'attacco a Boeing potrebbe essere frutto di una delle ultime varianti di Wannacry attualmente in circolazione. Varianti che sanno superare le patch introdotte da Microsoft in seguito alla estesa infezione dello scorso anno. A ben guardare, in ogni caso, l'attribuzione di quest'ultimo episodio a Wannacry o a un suo “discendente” è soprattutto una trovata utile ai fini dei titoli giornalistici, poiché potrebbe trattarsi anche di un altro tipo di malware di cui ancora non si è sentito parlare.