• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • FutureMagazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Nuovo cyberattacco su scala globale: è il turno di Petya

Il ransomware, che sfrutterebbe lo stesso exploit di Wannacry, ha colpito diverse aziende private e pubbliche in Ucraina, Gran Bretagna e Francia. Kiev accusa Mosca di tirare i fili. Infettati anche i sistemi della centrale nucleare di Chernobyl.

Pubblicato il 27 giugno 2017 da Redazione

Il mondo sta conoscendo in queste ore il successore di Wannacry. Si chiama Petya e, come il primo ransomware diffusosi a maggio, sta colpendo con le stesse modalità soprattutto l’Ucraina. Il programma maligno, che cifra i file dei computer infettati e chiede in riscatto 300 dollari in bitcoin per sbloccarli, sembra essere partito dalla Russia e finora è riuscito a entrare nei sistemi informatici del governo ucraino, oltre che della metro e dell’aeroporto di Kiev, di negozi della catena Auchan presenti nel Paese, di alcuni operatori di telecomunicazioni e della banca Privatbank. Sarebbe coinvolta anche la centrale nucleare di Chernobyl. Secondo l’agenzia nazionale che gestisce la zona contaminata dall’incidente del 1989, sarebbero ancora regolarmente in funzione i sistemi interni del sito, mentre sarebbero fuori uso quelli atti a monitorare i livelli di radiazione degli impianti.

Ma Petya si è diffuso anche ben al di fuori dell’Ucraina. Oltre alle aziende già citate risultano colpiti anche colossi come la danese Maersk (trasporto marittimo), la società britannica di pubblicità Wpp e la francese Saint-Gobain. Secondo la società di sicurezza Group-Ib, inoltre, il ransomware si sarebbe fatto strada anche in Russia, infettando i Pc della compagnia petrolifera di stato Rosneft, della controllata Bashneft e di aziende come Mars e Nivea.

“Credo non ci sia nessun dubbio: dietro a questi 'giochetti' c’è la Russia perché questa è la manifestazione di una guerra ibrida”, ha attaccato il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak, parlando all’emittente nazionale 112.

Nei giorni scorsi erano circolati report su una presunta cyberarma, sviluppata da hacker al soldo del Cremlino, in grado di attaccare i sistemi Scada e le infrastrutture critiche dei Paesi, comprese quelle degli Stati Uniti. Il programma maligno sarebbe stato testato nei mesi scorsi, in forme diverse, sulle reti dell’Ucraina: i rapporti fra Kiev e Mosca sono tesi dalle manifestazioni di piazza del 2013 contro l’ex presidente filorusso Viktor Janukovyč.

Secondo Symantec l’attacco sarebbe stato condotto sfruttando lo stesso exploit di Wannacry, vale a dire quell’Eternal Blue sviluppato dalla National Security Agency statunitense e finito online nei mesi scorsi, che utilizza una storica vulnerabilità del protocollo Smb nei sistemi operativi Windows. Un bug risolto solo di recente da Microsoft, ma a quanto pare la patch non è stata applicata da tutti.

 

SICUREZZA

  • Un malware professionale ruba i dati di accesso a Facebook
  • Palo Alto Networks, sicurezza più intelligente e automatizzata
  • Applicazioni protette da cima a fondo con il “muro” di F5
  • Stanati cinque ad blocker pericolosi sullo store di Chrome
  • Il dating online è pericoloso per la privacy, parola di Kaspersky

NEWS

  • Un malware professionale ruba i dati di accesso a Facebook
  • Le driverless car sono state accolte dalla Gazzetta Ufficiale
  • Nuovo passo di Apple nel mondo open source
  • Google abbandona Allo e pensa agli Sms di nuova generazione
  • Palo Alto Networks, sicurezza più intelligente e automatizzata
Seguici:
IctBroadcast

Eventi

Il prossimo evento:

29 maggio 2018 - 01 giugno 2018, PRINT4LL presso Rho Fieramilano alle 9.30-18.00

29 maggio 2018:

30 maggio 2018:

31 maggio 2018:

01 giugno 2018:

fino al 01 giugno 2018, PRINT4LL presso Rho Fieramilano alle 9.30-18.00

Scopri Technopolis
Cyberdifesa a doppia velocità, ma per le aziende è strategica
Tecnologie, assessment, servizi, compliance: le anime della sicurezza
Con il Gdpr si ragiona in base al “rischio”, ma seve un aiuto esperto
Top news
  • Più lette
  • Ultime pubblicate
Attacco a Boeing, WannaCry (o un suo clone) tenta di spiccare il volo
Tecnologie vecchie, crimine nuovo: così le aziende si fanno del male
Per il mondo del printing, la sicurezza è una conquista necessaria
Un'app e un visore per navigare con l'immaginazione in crociera
Google Play Store, il malware pubblicitario fa 500mila vittime
Attacchi DDoS, un'azienda su quattro si crede vittima casuale
In un anno scoperti 8,4 milioni di esemplari di malware
La sfida italiana di Google Home è su privacy e abitudini
Ransomware senza tregua: un'infezione su quattro chiede il riscatto
Tecnologie, assessment, servizi, compliance: le anime della sicurezza
Microsoft Italia strappa Barbara Cominelli a Vodafone
Impennata di intelligenza artificiale nel 2018, traina il retail
Cinque milioni di dispositivi Android “spiati” fin dalla fabbrica
Intel Xeon Scalable scrive il futuro del data center
Con il data warehouse debutta il database “autonomo” di Oracle
Macron corre veloce sull’Ia: investimento da 1,85 miliardi
Esperti di cybersicurezza, Accenture ne ricerca 150
Il Gdpr è alla portata degli studi professionali con Privacy Cloud
Mark Zuckerberg atteso al Congresso, mentre lo smart speaker va in pausa
Google osserva il traffico da e verso le nuvole private
Un malware professionale ruba i dati di accesso a Facebook
Le driverless car sono state accolte dalla Gazzetta Ufficiale
Nuovo passo di Apple nel mondo open source
Google abbandona Allo e pensa agli Sms di nuova generazione
Palo Alto Networks, sicurezza più intelligente e automatizzata
Mps Monitor Sds abbatte la distanza fra stampanti e manutentori
Applicazioni protette da cima a fondo con il “muro” di F5
Apple punta all’editoria in streaming, nuovo servizio nel 2019?
Stanati cinque ad blocker pericolosi sullo store di Chrome
Facebook, chip custom per domare l’intelligenza artificiale
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
FutureMagazine
ictbusiness logo
© 2018 Indigo Communication - P.iva 04275830968